火基重发sendEmailVerification()的最佳实践是什么？

Question

我的第四流程：

Firebase sendEmailVerification()需要一个已经通过身份验证的用户作为第一个arg。我现在的流量是这样的。

• 使用电子邮件和密码signUpWithEmailAndPassword()注册用户
• 现在，firebase auth对象包含currentUser
• 向刚刚注册的用户sendEmailVerification()发送验证邮件
• 登录他并将他重定向到/email-verification，在那里他可以再次发送验证邮件。

问题：

现在问题来了。当用户现在要求再次发送电子邮件验证时，我有三个选项可供选择。

1. 在登录->之前，将电子邮件和密码保存在状态中，然后再将其登录到sendAgain上，然后再将其注销。这会是一个安全问题吗？
2. 让他一直登录。这感觉不太好，因为他将无法再次登录，因为他没有正式签署，直到他核实他的电子邮件。
3. 每次他想再次发送验证邮件时，都要强迫他再次输入他的电子邮件和密码，这让他感觉既多余又老派。

Answer 1

如果需要用户验证他们的电子邮件地址才能登录，请考虑使用Firebase身份验证的电子邮件链接提供者。

让他一直登录。这感觉不太好，因为他无法再次以的身份登录，除非他核实自己的电子邮件，否则他不会正式登录。

此逻辑可能适用于您的应用程序，但它并不是中的email+password提供程序的工作方式。当用户输入正确的凭据时，它们将被登录到Firebase身份验证。如果您的应用程序要求他们在使用 it之前已经验证了他们的电子邮件地址，那么这就是我建议实现的确切检查。

因此，如果要继续使用email+password提供程序，请将语句重新设置为：

为了使用该应用程序，用户需要注册他们的凭证和核实他们的电子邮件地址。

然后，您可以在以下两个步骤中实现这一点：

1. 如果他们还没有签到，就叫他们签到。
2. 然后，如果帐户没有经过验证的电子邮件地址，请让他们找到电子邮件并点击链接-并给他们选择发送另一个验证电子邮件。