Firebase signInWithPopup在重新验证时创建帐户
当通过Google提供商对Firebase用户进行受保护操作(密码重置、电子邮件更改、帐户删除等)的重新验证时,我注意到如果一个帐户不存在,它会创建一个帐户 这造成的问题是,如果一个人在其计算机上登录到多个Google帐户,并且他们在重新授权时选择了错误的帐户,Firebase将创建一个帐户并在该帐户下登录用户 这在删除帐户时可能特别有问题。用户希望删除一个帐户,但最终却添加了另一个帐户。此外,TOS/隐私政策接受等内容必须移动到登录流程中,这意味着用户必须创建帐户、验证电子邮件并在收到条款和政策之前登录Firebase signInWithPopup在重新验证时创建帐户,firebase,firebase-authentication,google-authentication,Firebase,Firebase Authentication,Google Authentication,当通过Google提供商对Firebase用户进行受保护操作(密码重置、电子邮件更改、帐户删除等)的重新验证时,我注意到如果一个帐户不存在,它会创建一个帐户 这造成的问题是,如果一个人在其计算机上登录到多个Google帐户,并且他们在重新授权时选择了错误的帐户,Firebase将创建一个帐户并在该帐户下登录用户 这在删除帐户时可能特别有问题。用户希望删除一个帐户,但最终却添加了另一个帐户。此外,TOS/隐私政策接受等内容必须移动到登录流程中,这意味着用户必须创建帐户、验证电子邮件并在收到条款和政
如果为重新授权选择的帐户与当前选择的帐户不匹配,是否有任何方法阻止提供程序弹出窗口创建帐户并返回错误?我曾想过手动实现这一点,但问题是一旦用户登录,旧令牌就会从存储中删除。即使您存储初始电子邮件地址并将其与为重新授权选择的地址进行比较,您也不能给用户重试的选项,因为他们已经从原始帐户中未经身份验证,您唯一的选择是完全注销他们。这只会产生一个棘手的提升身份验证流。您仍然可以删除()任何新创建的意外帐户。由于您只是通过了身份验证,所以删除该帐户不应有任何限制。@bojeil-删除意外注册不是问题。如果用户无意中使用新帐户进行了身份验证,则无法执行他们试图对原始帐户执行的操作。如果我立即删除意外帐户,他们将被注销,并会有这样的印象,即他们原来的帐户和数据被删除了,而事实上他们没有。公平点。我认为这是Firebase授权的问题。我将通过Firebase频道为此提交一个bug。我认为在这种情况下,在重新验证期间创建的任何意外帐户都应该在Firebase端删除。您仍然可以删除()任何新创建的意外帐户。由于您只是通过了身份验证,所以删除该帐户不应有任何限制。@bojeil-删除意外注册不是问题。如果用户无意中使用新帐户进行了身份验证,则无法执行他们试图对原始帐户执行的操作。如果我立即删除意外帐户,他们将被注销,并会有这样的印象,即他们原来的帐户和数据被删除了,而事实上他们没有。公平点。我认为这是Firebase授权的问题。我将通过Firebase频道为此提交一个bug。我认为在这种情况下,在重新验证期间创建的任何意外帐户都应该在Firebase端删除。