是否可以通过Firebase无密码身份验证发送OTP而不是链接？

Question

上下文：

我编写了一个应用程序，该应用程序分发将安装在用户web应用程序上的小部件(如Intercom、Hotjar等)。我希望使用无密码身份验证来验证我的用户。

从看上去，Firebase无密码的用户发送一个链接到用户的电子邮件地址，并点击它，他们将被重定向。考虑到这是一个小部件，据我看来，重定向到消费者的应用程序是不可能的，因为在firebase控制台中使用whitelist said应用程序是没有意义的。

重定向到主应用程序(您可以在其中获得小部件的代码)也没有意义，因为用户将在主应用程序中进行身份验证，而不是小部件。

在我看来，理想的解决方案似乎是发送OTP代码，用户可以将其复制/粘贴到小部件本身的文本字段中。

到目前为止我尝试过的是：

我已经彻底阅读了这些文档，尝试了实现无密码认证，从而得出了上述结论。因为你不能真正编辑电子邮件模板，我开始觉得这个用例不符合Firebase无密码的目的。

我要找的是：

我想减少登录摩擦为我的用户，我也想核实他们的电子邮件地址，以便我可以发送通知/新闻信件等。

其他身份验证提供者(如基于OAuth2的身份验证提供者)围绕着用户已向该特定服务注册这一事实。匿名身份验证允许用户登录，但不能确保每个用户都有唯一的电子邮件地址。电子邮件/密码认证有很大的摩擦。

我正在寻找一个与auth0类似的无密码身份验证，但是与firebase相比，auth0在免费计划上有一个更详细的限制。

任何帮助、建议或指示都是有帮助的！

资源：

火基无密码音：https://firebase.google.com/docs/auth/web/email-link-auth

auth0无密码Auth：https://auth0.com/passwordless/

Answer 1

通过阅读关于使用电子邮件链接使用Firebase进行身份验证和电子邮件行为中的传递国的文档，我认为这不是一个完全受支持的场景。但你可以通过以下方式来模仿它：

1. 为电子邮件中的链接设置您自己的处理程序页面。
2. 让该页面显示链接中的oobCode。
3. 在小部件上设置一个页面，用户在其中输入代码。
4. 从该代码和其他特定于应用程序的信息重新创建链接。
5. 通过调用credentialWithLink创建凭据。

这是相当重要的，所以你将不得不权衡自己是否值得付出的努力。一个简单得多的流程是：

1. 发送链接。
2. 让他们打开他们的另一个设备上的链接，验证他们的帐户。
3. 在重新加载它们的配置文件的小部件中提供一个按钮，并检查其帐户中的电子邮件地址是否已被验证。