Проверка подлинности электронной почты API Firebase Auth

Question

Я использую nuxt (vue) для своего приложения и firebase для аутентификации моих пользователей. Для этого я отправляю почтовый запрос с помощью axios. Все идет нормально. Я получаю ответ с некоторыми полномочиями. Затем я отправляю еще один запрос с помощью axios, чтобы отправить пользователю электронное письмо с подтверждением. Это тоже работает. Но я не понимаю, куда сохраняется информация о том, что пользователь подтвердил адрес электронной почты, нажав на ссылку. Поэтому я не могу сделать это как условие для моего процесса аутентификации.

Я также не получаю сообщение об ошибке, если я вхожу в систему со своей электронной почтой и паролем без подтверждения электронной почты.

https://firebase.google.com/docs/reference/rest/auth/#section-create-email-password

https://firebase.google.com/docs/reference/rest/auth/#section-send-email-verification

Большое спасибо за вашу помощь заранее.

Answer 1

Большое спасибо за быстрый ответ.Я использую MongoDB для своей базы данных, и я не знаю, как справиться с ситуацией с MongoDB.Но большое спасибо за вашу помощь!Я уверен, что кому-то еще это понадобится.Хорошего дня!

Answer 2

Firebase не блокирует доступ, если вы не проверите свою электронную почту, так как многим приложениям это не требуется. Это зависит от вас, чтобы обеспечить это через ваши правила безопасности. Пример:

"$uid": {
  ".write": "auth.token.email_verified === true && auth.uid === $user",
  ".read": "auth.token.email_verified === true && auth.uid === $user"
}

Идентификационный токен подтвержденного пользователя будет содержать email_verified со значением true. Firebase Auth сохранит это значение, когда пользователь нажмет ссылку для подтверждения адреса электронной почты. Чтобы обнаружить это для пользователя, вам нужно user.reload(), который установит user.emailVerified в true. Чтобы заставить токен идентифицировать эти изменения, вы можете принудительно обновить токен user.getIdToken(true).