ian*_*ian 4 android firebase firebase-authentication
有没有办法通过Firebase Phone Auth禁用Android"即时验证"(自动登录)?有一种方法可以通过将verifyPhoneNumber的超时设置为0来禁用"自动检索"(参考:https://firebase.google.com/docs/reference/android/com/google/firebase/auth/PhoneAuthProvider.html ) .但是,我找不到一种记录的方法来禁用即时验证.
我问的是因为潜在的安全问题:从设备中取出SIM卡仍会自动登录该用户!换句话说,使用其他人的旧设备的用户可以使用他们的旧电话号码登录.以下是复制步骤:
观察到的行为:尽管没有相应的SIM卡,用户仍会自动登录
预期行为:如果用户的设备没有与输入的电话号码关联的SIM卡,则它们不会自动登录,并且会向该号码发送SMS文本消息.
更新,11.5.09应该已经达到了几乎所有用户的设备.SIM卡更改后将立即停止验证.您也可以使用此技巧进行手动测试.
在即将于第三季度末推出的即将推出的Google Play服务v11.5版本中,将自动检测SIM卡更改,这将阻止即时验证工作.新版本将自动推送到用户的设备,无需更改SDK.
要获得最佳的用户体验和选择加入率,最好等待Play服务更新,而不是自己添加可怕的运行时权限(读取和比较电话号码).谢谢你的耐心!
| 归档时间: |
|
| 查看次数: |
4064 次 |
| 最近记录: |