Firebase使用customClaim创建用户_Firebase_Firebase Authentication

Firebase使用customClaim创建用户

firebase

Firebase使用customClaim创建用户,firebase,firebase-authentication,Firebase,Firebase Authentication,我正在React本机应用程序上使用Firebase SDK。我正在使用onAuthStateChanged对用户进行身份验证，非常有效。如果它没有返回用户，他们可以使用自己的电话号码注册。为此，我在提交手机激活码时使用以下代码： ... const credential = firebase.auth.PhoneAuthProvider.credential( verificationId, verificationCode ); await firebase.auth().sign

我正在React本机应用程序上使用Firebase SDK。我正在使用onAuthStateChanged对用户进行身份验证，非常有效。如果它没有返回用户，他们可以使用自己的电话号码注册。为此，我在提交手机激活码时使用以下代码：

...
const credential = firebase.auth.PhoneAuthProvider.credential(
  verificationId,
  verificationCode
);
await firebase.auth().signInWithCredential(credential).then((response) => {// creating a record on firestore. onAuthStateChanged will be re-triggered and store the user and token in state});
...

我还想为用户设置自定义声明。我该怎么做？我不能使用管理SDK，因为这是前端，我也不想。我可以调用graphQL来实现这一点，但可能有一种方法可以在上面的流程中添加自定义声明。如何修改？

不支持从客户端应用程序中修改自定义声明的方法。由于自定义声明通常用于提供特殊的安全授权，因此允许用户将声明分配给自己显然是一个安全漏洞。这就是为什么建议在您控制的安全后端上使用Admin SDK。

自定义声明只能从受信任的环境中设置。否则，任何人都可以对自己提出任何要求，这违背了他们安全地向用户配置文件中添加信息的目的。

自定义要求只能从受信任的环境中设置。否则，任何人都可以对自己提出任何要求，这违背了他们将信息安全添加到用户配置文件的目的。

谢谢Doug。因此，我最初的想法是调用我的graphQL来更新用户，这实际上是我的解决方案。如果这使您能够对AdminSDK进行安全调用，那么当然可以。谢谢Doug。因此，我最初的想法是调用我的graphQL来更新用户，这实际上是我的解决方案。如果这使您能够对AdminSDK进行安全调用，那么请确保。