Javascript Firebase&；createUserWithEmailAndPassword的验证码_Javascript_Firebase_Frontend_Captcha

Javascript Firebase&；createUserWithEmailAndPassword的验证码

javascript firebase

Javascript Firebase&；createUserWithEmailAndPassword的验证码,javascript,firebase,frontend,captcha,Javascript,Firebase,Frontend,Captcha,在这里，我正在处理另一个客户端项目，它不需要后端。我想使用Firebase，因为它提供了我们所需要的一切，事实上我们已经构建了大部分微型站点我们不想要求我们的用户输入电子邮件，因为我们认为它放弃了太多可识别的信息。相反，我们所做的是在注册时分配一封@users.ourdomain.com电子邮件，如果用户不想提供自己的电子邮件地址，或多或少保持匿名，但仍然可以在需要时再次访问该网站及其数据。这个微型站点是一次性的体验（如果你给你的朋友看的话，可能是两次），没有人会在一年后回来忘记密码，所以这与

在这里，我正在处理另一个客户端项目，它不需要后端。我想使用Firebase，因为它提供了我们所需要的一切，事实上我们已经构建了大部分微型站点

我们不想要求我们的用户输入电子邮件，因为我们认为它放弃了太多可识别的信息。相反，我们所做的是在注册时分配一封

@users.ourdomain.com

电子邮件，如果用户不想提供自己的电子邮件地址，或多或少保持匿名，但仍然可以在需要时再次访问该网站及其数据。这个微型站点是一次性的体验（如果你给你的朋友看的话，可能是两次），没有人会在一年后回来忘记密码，所以这与这种情况无关

我逐渐意识到，没有办法完全保护

createUserWithEmailAndPassword

功能，因为任何人都可以发送垃圾邮件，创建大量帐户，并耗尽所有用户名或电子邮件。有没有办法在不为Firebase实现单独的后端/令牌身份验证的情况下合并类似验证码的系统

我现在能想到的唯一解决方案就是启动AWS Lambda，只为了处理验证码和令牌。但当然，任何消除后端必要性的解决方案都更可取。以前有没有其他人遇到过类似的问题？如果是这样的话，你最终是如何解决的

非常感谢您抽出时间，祝您编码愉快。

Firebase身份验证支持中列出的身份验证提供商。其电子邮件+密码提供商没有内置的验证码支持。但老实说，听起来你可以用它来实现你的大部分既定目标，这会简单得多

除此之外，您似乎还担心恶意用户创建。虽然这肯定是可能的，但它对设计良好的应用程序没有影响。身份验证（知道您是自己）对授权（允许您执行的操作）没有影响。有关该主题的好答案，请参见

深入了解匿名身份验证，我意识到有一个转换为永久帐户的选项。几乎解决了我们最大的问题。万分感谢@Frank van Puffelen，有没有内置的方法来防止恶意用户创建？验证码是我能想到的唯一定制解决方案，有没有内置的安全方法来防止它？比如尝试记录Android、deviceId或firebase可以知道的其他因素？