Firebase Phone AuthでAndroidの「インスタント認証」(自動サインイン)を無効にする方法はありますか? verifyPhoneNumberのタイムアウトを0(参照:https://firebase.google.com/docs/reference/android/com/google/firebase/auth/PhoneAuthProvider.html)に設定することによって、「自動検索」を無効にする方法があります。しかし私は瞬時の検証を無効にするための文書化された方法を見つけることができません。Firebase Phone認証を無効にする方法Android自動サインイン(onVerificationCompletedコールバック)
潜在的なセキュリティ上の問題のため、私は尋ねています:SIMカードをデバイスから取り外しても、そのユーザーは自動サインインします!つまり、別の人の古いデバイスを使用しているユーザーは、古い電話番号を使用してサインインすることができます。ここでは再生手順は次のとおりです。
- 機能SIMカード これがトリガーとなるSIMカード
- に関連付けられた番号使用中
- ログイン自動サインインしてデバイス上で、Androidの上にある
- ターンデバイスをオフにサインアウトし、SIMカードの背中を
- ターンデバイスを削除し、その同じ番号
観察された行動: ユーザーが
期待される動作適切なSIMカードを持っていないにも関わらず、で、自動署名されている:ユーザーのデバイスは、彼らが、入力した電話番号に関連付けられているSIMカードを持っていない場合 自動的にサインインされず、その番号にSMSテキストメッセージが送信されます。
削除されたSMSのテキストメッセージを使用して端末からGoogleアカウントからログアウトし、もう一度やり直してください。 – bojeil
ログアウトが機能しませんでした。私はそれを動作させるために、工場出荷時のリセットでデバイスを拭く必要がありました。 (Samsung Galaxy Grand Primeでテスト済み) – ian