twe*_*ypi 2 javascript firebase firebase-authentication
Firebase具有功能“ createUserWithEmailAndPassword”,可以从前端调用该功能来创建用户。
是什么阻止某人多次从您的javascript代码内部手动调用该函数?难道只是继续创建用户而无法验证合法性的方法吗?
小智 6
这是一种风险,但是可以设置一些限制。在Firebase控制台>身份验证>登录方法选项卡>滚动到底部,您将看到此消息
管理注册配额
为了防止您的项目被滥用,我们限制了您的应用程序可以从同一IP地址获得的新电子邮件/密码和匿名注册的数量。您可以在此处请求并计划对此配额的临时更改。
当前每小时配额:100
您可以申请更改此配额以减少可执行的数量。
您还应该研究如何对用户进行授权,因为尽管他们的帐户只是一个肤浅的用户帐户,但您仍需要确定如何授权其访问权限。
例如,对于内部应用程序,尽管任何人都可以注册,但我使用auth onCreate触发器来检测电子邮件是否来自批准的域,如果不是,则将其删除,如果是,则附加一个自定义声明,该声明可用于我的安全规则和前端客户授权。
这完全取决于您的应用程序,以定义哪些帐户可以访问您的应用程序。
| 归档时间: |
|
| 查看次数: |
122 次 |
| 最近记录: |