だから、ドキュメントのどこかでこれを忘れていたかもしれませんが、私はその種のものを見つけることができませんでした。ユーザーの現在のパスワードを確認するにはどうすればよいですか?
新しいパスワードを作成するには、現在のパスワードを入力する必要がありません。ユーザーが認証されているとわかっているものから、彼は現在のものを提供せずにパスワードを更新することができます。
これはやや安全かもしれませんが、私はむしろ、彼等に、家族がそう言っているような、すでに認証されたセッションを行ったり、PWを変更したりすることを防ぐために、
これを行う方法はありますか?
(私はすでに、物事のこれらの種類のサーバを設定するので、私は管理SDKを使用して問題がない)
あなたはそうするために再認証APIを使用することができます。私はあなたがそれを更新することを許可する前に現在のユーザーのパスワードを確認したいと仮定しています。だから、ウェブでは、次のような何かを:
firebase.auth().currentUser.reauthenticateWithCredential(firebase.auth.EmailAuthProvider.credential(firebase.auth().currentUser.email, providedPassword);
これが成功した場合、あなたは()currentUser.updatePassword(NEWPASSWORD)firebase.authを呼び出すことができます;。
私はほんとうに必要なものすべて – ThatBrianDude
firebase.User.prototype.reauthenticateがfirebase.User.prototype.reauthenticateWithCredentialのために削除されました。 reauthenticateWithCredentialを使用してください – pihyper
ありがとう、私はスニペットを更新しました。 – bojeil
通常、コードでこの動作を強制します。ユーザーがコンソールにアクセスできるようにしていますか?あなたのコードベースは何ですか? – Jay
私が知っている限り、firebaseは私にユーザーのパスワードを提供しません。これはわかりやすい、私はただ検証が必要です。私のユーザは電子メール/パスワードだけを持っていて、firebaseメソッド 'signInWithEmailAndPassword()'を使って自分自身を正常に認証することはできません。私はサーバー側でノードを使用しており、問題がある場合はクライアント側で反応します。 – ThatBrianDude