为项目启用 App Check
本指南介绍了如何为 Identity Platform 项目启用 Firebase App Check。
App Check 使用认证服务来检查发送到您的项目的请求是否来自您的应用或来自真实的、未经篡改的设备。
App Check 可保护客户端 SDK 使用的以下操作:
身份验证操作
| 方法 | 说明 |
|---|---|
CreateAuthUri |
在使用 Google、Facebook 或 Apple 等身份提供方登录时,获取所提供电子邮件地址的可能登录方法。 |
SendVerificationCode |
发送手机号码登录的短信验证码。 |
SignInWithCustomToken |
通过交换自定义 Auth 令牌来登录或注册用户。 |
SignInWithEmailLink |
使用电子邮件链接中的非现场验证码让用户登录或注册。 |
SignInWithIdp |
使用身份提供方 (IdP) 的凭据登录或注册用户。 |
SignInWithPassword |
使用电子邮件地址和密码登录。 |
SignInWithPhoneNumber |
完成手机号码身份验证尝试。 |
SignUp |
注册新的电子邮件和密码用户或匿名用户,或将匿名用户升级为电子邮件和密码用户。 |
账号管理操作
| 方法 | 说明 |
|---|---|
DeleteAccount |
删除用户账号。 |
GetAccountInfo |
在用户登录后检索用户信息。 |
GetOobCode |
请求将非对称代码发送到用户的电子邮件地址。 |
ResetPassword |
完成带外密码重置,或检查通过电子邮件或其他带外机制向用户发送的验证码。 |
SetAccountInfo |
更新用户账号信息,例如电子邮件地址、密码或显示名称。 |
启用 App Check
如需为您的项目启用 App Check,请执行以下操作:
在 Firebase 控制台中,依次选择构建 > App Check。
点击开始使用。
按照入门指南在项目中注册和实现 App Check。
后续步骤
- 为您的应用启用电子邮件枚举保护
- 保护您的应用免遭短信滥用