我正在构建Firebase应用并刚刚实施了电子邮件验证流程。但是,如果验证邮件不会过期,我认为这可能是一个问题。这样,用户只需使用随机电子邮件地址进行注册即可进行验证,这意味着拥有该电子邮件地址的真人不能再注册(firebase.auth()。createUserWithEmailAndPassword将只在“身份验证”选项卡中创建此用户,并且该电子邮件地址不能再使用了)。有没有办法让验证邮件过期?因此,例如,如果用户未在24小时内验证他的地址,则电子邮件地址将再次可用(或类似的东西)。
谢谢!
答案 0 :(得分:4)
根据经验,电子邮件验证确实会过期,但我无法为您提供到期的确切时间段。
据我所知,如果电子邮件未经过验证,则不会删除注册。
我对你有类似的担忧,所以如果用户在24小时内没有使用我的应用程序,我就创建了一个删除注册的cron作业。对于那些在24小时内未确认电子邮件的人,您可以做类似的事情。
我在数据库中为新注册创建一个条目,cron作业检查条目的时间戳,如果时间超过24小时,则删除注册。如果用户在24小时内使用该应用程序,则会删除该条目。