私の現在の登録プロセスは次のようになります。
- アプリは、ユーザー名、パスワード、電子メールなどの情報を使用して、REST Api を介してバックエンドに登録要求を送信します。
- 私のバックエンドは、ユーザー名が利用可能かどうかをチェックします。存在する場合は、管理 API を使用して新しいユーザーを作成します。これも成功すると、ユーザー名がリアルタイム データベースに保存されます。
ログインしようとするloginWithEmailAndPasswordと、PasswordLogin が無効になっているためログインできないと表示されます。
誰も登録しregisterWithEmailAndPasswordたくないので、無効にしたままにします。
私の質問は、メール/パスワードを有効にせずにユーザーをログインさせるにはどうすればよいですか? または、メール/パスワードを有効にすると、システムが悪用される可能性さえありますか?
編集: での登録がregisterWithEmailAndPassword私のアプリからのものであることが保証されているかどうかはわかりませんか?