Firebase Auth, сменить пароль с Android Client или Firebase Function?

Question

Я новенький с Firebase, и у меня есть сомнения, должен ли я изменить пароль моего пользователя из Android-клиента или с помощью функции Firebase.

Где-то я читал, что такие очень важные процедуры, как обновление пароля или удаление данных, должны выполняться не с Android Client, а с помощью Firebase Function.

Это правильно или делать из Android безопасно?

Например, в Android вы должны сначала аутентифицировать пользователя перед вызовом метода обновления пароля, что, если кто-то обходит эти методы аутентификации и вызывает метод обновления напрямую, этот метод получает пароль, и все, он меняет пароль. Однако, делая все это из функции, пользователь никак не может получить доступ к моим функциям.

Заранее спасибо!

Answer 1

Вы можете отправить электронное письмо с паролем сброса на адрес зарегистрированного пользователя. у firebase есть метод с именем

mAuth.sendPasswordResetEmail (электронная почта)

отправит электронное письмо для сброса пароля зарегистрированному пользователю, и пользователь сможет сбросить пароль, нажав на ссылку ...