标签: firebase firebase-realtime-database firebase-authentication
我有一个Firebase身份验证+实时数据库用例,我想通过邀请注册人员。最初的用户创建将通过电子邮件和&密码。将通过向用户发送包含其密码的电子邮件来邀请用户。此时用户可以使用他们的电子邮件登录密码。但是,我想让他们选择使用提供商登录并将此帐户链接到他们的电子邮件/密码帐户。 Firebase使这很容易。但是我的问题是,只要我打开提供程序身份验证,任何人都可以使用其提供程序凭据注册自己并访问可见的数据,以便仅邀请用户。如何防止这种情况?这种情况有更好的工作流程吗?