Firebase 身份验证安全性:使电子邮件+密码错误变得通用
Firebase Authentication Security: Making email+password errors generic
我制作了一个允许使用 Firebase 登录的页面。但是我们的测试人员提出了关于在这些消息中添加过多信息的安全问题 - 我们希望有一个通用错误(“无效的电子邮件或密码”)而不是说“无效的电子邮件”和“无效的密码”以防止恶意方知道注册了哪些电子邮件。有什么方法可以更改 Firebase 系统生成的错误吗?
您无法更改 Firebase 生成的错误消息。控制用户在仍然使用 Firebase 身份验证时看到的消息的唯一方法是 create your own custom provider 然后从那里引发消息。
您可能想要 file a feature request 为此,尽管不能保证它会在适合您的项目的时间范围内实施。
我制作了一个允许使用 Firebase 登录的页面。但是我们的测试人员提出了关于在这些消息中添加过多信息的安全问题 - 我们希望有一个通用错误(“无效的电子邮件或密码”)而不是说“无效的电子邮件”和“无效的密码”以防止恶意方知道注册了哪些电子邮件。有什么方法可以更改 Firebase 系统生成的错误吗?
您无法更改 Firebase 生成的错误消息。控制用户在仍然使用 Firebase 身份验证时看到的消息的唯一方法是 create your own custom provider 然后从那里引发消息。
您可能想要 file a feature request 为此,尽管不能保证它会在适合您的项目的时间范围内实施。