lea*_*ine 0 authentication ember.js firebase firebase-security
我们正在建立一个员工敬业度调查平台,以Ember JS和Firebase为后端.
我们正在使用Firebase的电子邮件和密码身份验证来存储用户的密码.我们没有将密码存储在我们的firebase中.
应用程序流程如下:
从上面的工作流程可以看出,我们需要的一个功能是"电子邮件管理器",它根据用户的调查状态向用户发送电子邮件(例如:"未开始调查","部分完成调查"等)
在我们发送的电子邮件中,我们需要发送用户的登录凭据(即电子邮件和密码)以使其能够登录.示例电子邮件如下所示:
"
请使用以下访问详细信息通过此URL - www.voiceupsurvey.com登录您的调查:
电子邮件:bobtony@yourcompany.com
密码:XA3kdt3
"
您对我们如何做到这一点有什么建议吗?
具体来说,我不确定如何从Firebase身份验证存储中查询用户密码.
Firebase不存储用户密码,这将是一个巨大的安全风险.
相反,您可以做的是向用户发送密码重置电子邮件.此电子邮件将包含可以单击以重置其密码的链接.
您的应用程序流程将是:
请注意,从不使用步骤2中的密码,因此请将其设置为长且不可取,以再次降低安全风险.
| 归档时间: |
|
| 查看次数: |
358 次 |
| 最近记录: |