如何处理firebase auth的这一难题
假设某个用户userA使用电话号码01234注册了一个应用程序 快进一个月后,userA将电话号码更改为043210,但没有使用新号码043210更改或更新firebase帐户 这意味着编号为01234的userA帐户仍处于活动状态 其他用户B现在拥有此电话号码,安装给定的应用程序,并尝试使用电话号码01234注册/登录 这个用户,userB,电话号码01234的新所有者,不会被其他人的(userA)帐户接受/验证吗?从而向userB公开userA帐户信息/数据如何处理firebase auth的这一难题,firebase,firebase-authentication,Firebase,Firebase Authentication,假设某个用户userA使用电话号码01234注册了一个应用程序 快进一个月后,userA将电话号码更改为043210,但没有使用新号码043210更改或更新firebase帐户 这意味着编号为01234的userA帐户仍处于活动状态 其他用户B现在拥有此电话号码,安装给定的应用程序,并尝试使用电话号码01234注册/登录 这个用户,userB,电话号码01234的新所有者,不会被其他人的(userA)帐户接受/验证吗?从而向userB公开userA帐户信息/数据 firebase如何处理此类案件
firebase如何处理此类案件?/如何处理这种情况?Firebase文档在关于的章节中明确提到了这种风险。从那里: 仅使用电话号码进行身份验证虽然方便,但不如其他可用方法安全,因为拥有电话号码可以在用户之间轻松转移。此外,在具有多个用户配置文件的设备上,任何可以接收SMS消息的用户都可以使用设备的电话号码登录到帐户 如果您在应用程序中使用基于电话号码的登录,您应该将其与更安全的登录方法一起提供,并告知用户使用电话号码登录的安全权衡。
我错过了那部分。非常感谢。