如何验证firebase用户当前密码
Posted
技术标签:
【中文标题】如何验证firebase用户当前密码【英文标题】:How to validate firebase user current password 【发布时间】:2019-05-27 14:39:22 【问题描述】:我正在创建一个表单,在 react-redux 中更改用户密码。我想知道如何验证用户当前密码才能更改为新密码。 在我的表单中,我有 2 个字段:旧密码,新密码。
这是我的行动:
const currentUser = auth
currentUser.updatePassword(newPassword)
.then(
success =>
dispatch(
type: CHANGE_USER_PASSWORD_SUCCESS,
payload: currentUser
)
,
error =>
dispatch(
type: CHANGE_USER_PASSWORD_FAIL,
error: error.message
)
)
我想知道,如何在 firebase 中验证旧密码?我应该使用 signInWithEmailAndPassword() 吗?或者,是否有一个功能可以验证当前密码而无需再次调用登录,因为我的用户已经登录? 谢谢
【问题讨论】:
【参考方案1】:好吧,我相信您希望用户输入旧密码只是为了验证它是否是帐户的实际所有者。
Firebase 很好地处理了这种情况,您只需在用户对象上调用 updatePassword 方法并传入新密码即可。
const changePassword = async newPassword =>
const user = firebase.auth().currentUser;
try
await user.updatePassword(newPassword)
console.log('Password Updated!')
catch (err)
console.log(err)
如果用户上次登录已经有一段时间了,那么 firebase 将返回一个错误 - “此操作很敏感,需要最近的身份验证。请先登录,然后再重试此请求。”
因此,您不需要像 firebase 那样检查旧密码。
但是,如果您只想一次性完成,而无需用户再次登录。 也有办法。
在用户对象reauthenticateAndRetrieveDataWithCredential 上有一个方法,您只需要传入一个凭据对象(电子邮件和密码),它就会刷新身份验证令牌。
const reauthenticate = currentPassword =>
const user = firebase.auth().currentUser;
const cred = firebase.auth.EmailAuthProvider.credential(
user.email, currentPassword);
return user.reauthenticateAndRetrieveDataWithCredential(cred);
在你的特殊情况下,你可以有这样的东西
const changePassword = async (oldPassword, newPassword) =>
const user = firebase.auth().currentUser
try
// reauthenticating
await this.reauthenticate(oldPassword)
// updating password
await user.updatePassword(newPassword)
catch(err)
console.log(err)
了解有关 firebase reauth 的更多信息 - https://firebase.google.com/docs/auth/web/manage-users#re-authenticate_a_user
希望对你有帮助
【讨论】:
这个答案有点过时了。使用reauthenticateWithCredential 而不是弃用的reauthenticateAndRetrieveDataWithCredential以上是关于如何验证firebase用户当前密码的主要内容,如果未能解决你的问题,请参考以下文章
如果其中包含来自更多经过应用程序身份验证的用户的数据,我如何遍历Firebase表?