Мы хотели бы иметь возможность использовать модель аутентификации по электронной почте + пароль с помощью firebase. Тем не менее, наше приложение будет определять пользовательские роли и хранить их в наших данных, контролируя доступ каждого пользователя. Мы хотели бы, чтобы пользователи-администраторы, имеющие самую высокую роль, могли обновлять адрес электронной почты пользователя. В настоящее время это выглядит как единственная функция, которую я вижу для этого, changeEmail, требует, чтобы пароль был передан. Есть ли способ разрешить администратору в системе обновлять адрес электронной почты пользователя, не зная пароля пользователей?Использование электронной почты + пароль для аутентификации пользователя позволяет администратору изменять адрес электронной почты пользователя
ответ
С Firebase SDK 2.5.0 невозможно запустить changeEmail()
или любой из методов auth без использования текущего пароля пользователя.
Единственной административной опцией будет миграция. Удалите учетную запись в панели управления приложениями, создайте новую, заменив существующий uid
в базе данных новыми uid
.
Kato - Я считаю, что второй элемент, используя resetPassword(), будет работать, только если пользователь все еще имеет доступ к своему адресу электронной почты. Если они не знают свой пароль, и у них больше нет доступа к их электронной почте, чтобы получить ссылку на сброс, единственным вариантом является первый элемент, который вы указали. –
Отличная точка. Обновлено. – Kato
- 1. Позволяет администратору изменять адрес электронной почты с помощью Devise
- 2. Адрес электронной почты пользователя Powerbi
- 3. Вход пользователя Meteor, имя пользователя, использующего другой адрес электронной почты с адреса электронной почты пользователя
- 4. Данные электронной почты формы электронной почты пользователя
- 5. Изменение адреса электронной почты пользователя
- 6. Как получить адрес электронной почты пользователя и администратора электронной почты в шаблоне электронной почты в odoo
- 7. Spree Адрес электронной почты для пользователя
- 8. Уникальный адрес электронной почты для каждого пользователя
- 9. сбросить пароль пользователя, используя только адрес электронной почты
- 10. Джанго аутентификации пользователя усечения поле электронной почты
- 11. Извлеките адрес электронной почты от внешнего пользователя
- 12. Как получить адрес электронной почты и пароль пользователя в C#
- 13. Отправьте старый пароль на адрес электронной почты пользователя в Wordpress
- 14. Отладка не получает адрес электронной почты пользователя
- 15. Python Ldap: получить адрес электронной почты пользователя
- 16. Facebook GraphAPI, получить адрес электронной почты пользователя
- 17. Django обновить адрес электронной почты пользователя
- 18. Найти пользователя, используя адрес электронной почты + пароль в Devise
- 19. Steam получить адрес электронной почты пользователя
- 20. Как сменить адрес электронной почты пользователя
- 21. Ошибка аутентификации электронной почты AngularFire
- 22. Получить общедоступный адрес электронной почты пользователя Facebook
- 23. Сделать WordPress Имя пользователя Адрес электронной почты
- 24. Android, запрашивающий Google + адрес электронной почты пользователя
- 25. twitter api получить адрес электронной почты пользователя
- 26. имя пользователя или адрес электронной почты для входа?
- 27. питон-социально-аутентификации - Обновление Адрес электронной почты
- 28. отображение электронной почты зарегистрированного пользователя, аутентификации форм aspnet
- 29. Parse.com: Отправка электронной почты администратору после регистрации нового пользователя
- 30. django изменить адрес электронной почты - подтвердить пароль
Это кажется мне плохой идеей, конечно, вы просто навязываете людей? Почему вы хотите вручную изменить адрес электронной почты пользователя? – Chrillewoodz
Представьте ситуацию, когда пользователь изменил свой адрес электронной почты и больше не сможет получить доступ к своему старому адресу электронной почты. Кроме того, представьте, что этот пользователь не может запомнить свой пароль, потому что он всегда сохранялся в системе, и они не вводили его все время. Этот пользователь не может использовать сброс пароля, так как он не может получить доступ к своей электронной почте. Поэтому они вызывают группу поддержки и просят сбросить их электронную почту. Примечание. Приложение, которое я создаю, не является открытым для публики, оно является внутренним бизнес-приложением, поэтому нет никакой озабоченности по поводу проверки того, кем является пользователь. Кроме того, новые пользователи создаются группой поддержки. –
Дополнительная мысль - без возможности для команды поддержки изменить адрес электронной почты пользователей, я думаю, что единственное другое решение состоит в создании функциональности «слияния», когда записи для одного пользователя переносятся на другого пользователя. Это похоже на большую работу лично. В качестве альтернативы, я также могу реализовать пользовательскую аутентификацию. –