所以,也许我在文档中的某个地方错过了这一点,但我找不到类似的东西。
我不希望我的用户必须输入当前密码才能创建新密码。据我了解,如果用户经过身份验证,他就可以更新密码而无需提供当前密码。
即使这可能有点安全,我宁愿让他输入他的旧密码,以防止人们继续来自家庭成员等已经经过身份验证的会话并更改密码。
有什么办法可以做到这一点吗?
(我使用 Admin SDK 没有问题,因为我已经为此类事情设置了服务器)
更新:(使用 - reauthenticateWithCredential)
var user = firebaseApp.auth().currentUser;
var credential = firebase.auth.EmailAuthProvider.credential(
firebase.auth().currentUser.email,
providedPassword
);
// Prompt the user to re-provide their sign-in credentials
user.reauthenticateWithCredential(credential).then(function() {
// User re-authenticated.
}).catch(function(error) {
// An error happened.
});
以前的版本
您可以使用重新验证 API 来执行此操作。我假设您想在允许用户更新密码之前验证当前用户的密码。因此,在网络中,您可以执行以下操作:
reauthenticateAndRetrieveDataWithCredential
- 已弃用
firebase.auth().currentUser.reauthenticateAndRetrieveDataWithCredential(
firebase.auth.EmailAuthProvider.credential(
firebase.auth().currentUser.email,
providedPassword
)
);
如果成功,那么您可以致电
firebase.auth().currentUser.updatePassword(newPassword);
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)