joh*_*bay 3 javascript captcha frontend firebase
在这里,我正在开发另一个客户端项目,该项目需要无后端.我想使用Firebase,因为它可以满足我们所需的一切,事实上我们已经构建了大部分的微型网站.
我们不想要求我们的用户输入电子邮件,因为我们认为它放弃了太多可识别的信息.相反,我们所做的是@users.ourdomain.com在注册和登录时分配电子邮件,如果用户不想提供他们自己的电子邮件地址并保持或多或少的匿名,但仍然可以在需要时再次访问该网站及其数据.微型网站是一次性体验(如果你展示你的朋友,可能是两次),没有人会在一年内忘记密码回来,所以这与这种情况无关.
我已经意识到没有办法完全保护这个createUserWithEmailAndPassword功能,因为任何人都可以发送垃圾邮件并创建大量帐户并使用所有用户名或电子邮件.有没有办法合并一个类似验证码的系统,而没有为Firebase实现单独的后端/令牌验证?
我现在能想到的唯一解决方案就是启动AWS Lambda来处理Captcha和Tokening.但是,当然任何能够消除后端必要性的解决方案都更为可取.有没有其他人之前遇到过类似的问题?如果是这样,你最终是如何解决它的?
非常感谢你的时间,快乐的编码.
Firebase身份验证支持其文档中列出的身份验证提供程序.其电子邮件+密码提供程序没有内置的验证码支持.但说实话,听起来你可以通过匿名身份验证达到你所声明的大部分目标,这将更加简单.
除此之外,您似乎关注恶意用户创建.虽然这绝对是一种可能性,但它对精心设计的应用程序没有任何影响.身份验证(知道您就是您)对授权没有影响(您可以做什么).有关该主题的良好答案,请参阅如何阻止对我的firebase的其他访问
| 归档时间: |
|
| 查看次数: |
1589 次 |
| 最近记录: |