Firebase使用customClaim创建用户
我正在React本机应用程序上使用Firebase SDK。我正在使用onAuthStateChanged对用户进行身份验证,非常有效。 如果它没有返回用户,他们可以使用自己的电话号码注册。 为此,我在提交手机激活码时使用以下代码:Firebase使用customClaim创建用户,firebase,firebase-authentication,Firebase,Firebase Authentication,我正在React本机应用程序上使用Firebase SDK。我正在使用onAuthStateChanged对用户进行身份验证,非常有效。 如果它没有返回用户,他们可以使用自己的电话号码注册。 为此,我在提交手机激活码时使用以下代码: ... const credential = firebase.auth.PhoneAuthProvider.credential( verificationId, verificationCode ); await firebase.auth().sign
...
const credential = firebase.auth.PhoneAuthProvider.credential(
verificationId,
verificationCode
);
await firebase.auth().signInWithCredential(credential).then((response) => {// creating a record on firestore. onAuthStateChanged will be re-triggered and store the user and token in state});
...
我还想为用户设置自定义声明。我该怎么做?我不能使用管理SDK,因为这是前端,我也不想。我可以调用graphQL来实现这一点,但可能有一种方法可以在上面的流程中添加自定义声明。如何修改?不支持从客户端应用程序中修改自定义声明的方法。由于自定义声明通常用于提供特殊的安全授权,因此允许用户将声明分配给自己显然是一个安全漏洞。这就是为什么建议在您控制的安全后端上使用Admin SDK。不支持从客户端应用程序中修改自定义声明的方法。由于自定义声明通常用于提供特殊的安全授权,因此允许用户将声明分配给自己显然是一个安全漏洞。这就是为什么建议在您控制的安全后端上使用Admin SDK。自定义声明只能从受信任的环境中设置。否则,任何人都可以对自己提出任何要求,这违背了他们安全地向用户配置文件中添加信息的目的。自定义要求只能从受信任的环境中设置。否则,任何人都可以对自己提出任何要求,这违背了他们将信息安全添加到用户配置文件的目的。谢谢Doug。因此,我最初的想法是调用我的graphQL来更新用户,这实际上是我的解决方案。如果这使您能够对AdminSDK进行安全调用,那么当然可以。谢谢Doug。因此,我最初的想法是调用我的graphQL来更新用户,这实际上是我的解决方案。如果这使您能够对AdminSDK进行安全调用,那么请确保。