2
「フェデレーション」プロバイダ(Google、Facebookなど)を使用してFirebird認証をウェブアプリケーションに追加しようとしています。同じ電子メールアドレスを持つ複数のFirebaseアカウントを許可するのは安全ですか?
「電子メールアドレスごとに1アカウント」という制限がすぐに見つかりました。例えば、GoogleとFacebookの同じ電子メールを持っているユーザーは、どちらか一方しか使用できず、両方を使用することはできません。
The Firebase help page警告:「同じメールアドレスで複数のアカウントを許可すると、アプリのログインフローでメールアドレスを使用してユーザーアカウントを識別することはできません」
私はそれが私が心配する必要があるかどうかわからない。別の方法は、スパゲティのようなコードで、2番目のプロバイダの資格情報を取得し、最初のプロバイダの資格情報に埋め込むことができます。
私は、同じ電子メールに対して複数のアカウントを許可するだけで解決するかどうかは問題になるかどうかを判断しようとしています。たとえば、ユーザーがFBとGoogleで異なるメールを使用している場合、システムでは同じユーザーの2つのアカウントの影響を受けやすいようです。システムは、2人の異なる認証プロバイダを使用して同じ人物であることを検出することはありませんか? – capouch