我想专门通过 firebase 函数进行密码重置,这样我就可以施加更严格的规则(因为无法通过 firebase auth API 更改规则)并运行其他逻辑
我可以通过函数更新用户密码,但客户端始终可以调用 firebase api 发送密码重置电子邮件或直接更新密码。有没有办法禁用这些,例如如何禁用客户端帐户创建和删除?
Cloud Identity API/控制台的 Firebase 身份验证目前无法禁用客户端密码重置,同时启用其他电子邮件/密码功能。这是一个合理的功能请求,因此我建议向支持团队提交或在 firebase.uservoice.com。
目前,使用电子邮件/密码登录但不具有客户端密码重置功能的唯一选择是实现您自己的提供商。
SignInScreen(
showPasswordVisibilityToggle: true,
showAuthActionSwitch: false,
actions: [ForgotPasswordAction((context, email) {})],
providers: [EmailAuthProvider()]));