パスワードの最小長を設定するFirebaseメールとパスワード認証
Firebaseのメールとパスワードの設定を使用する場合、パスワードにセキュリティ制限がないようです。
たとえば、次のユーザーを作成できます。
firebaseRef.createUser(
{
email: "[email protected]",
password: "j"
});
少なくともパスワードの最小の長さを設定したいのですが。 Firebaseはこれを行う方法を提供していますか?
現在、Firebaseのメール+パスワード認証にパスワードの最小の長さまたは強度を構成する方法はありません。
このような制限をアプリに組み込むこともできますが、技術に詳しいユーザーはAPIを呼び出すことでそれを回避できます。または、サーバー側プロセスのみが設定できる「isPasswordApproved」フラグを導入して、そこでパスワードの強度を検証することもできます。しかし、これらはどちらも非常に魅力的ではありません。
弱いパスワード(6文字未満)を使用して新しいアカウントを作成したり、既存のアカウントのパスワードを更新したりすると、FirebaseAuthWeakPasswordExceptionがスローされます。 getReason()を使用して、検証が失敗した理由をユーザーに表示できるメッセージを取得します。
詳しくは https://firebase.google.com/docs/reference/Android/com/google/firebase/auth/FirebaseAuthWeakPasswordException をご覧ください。
ここにフロントエンド検証を実装するだけで十分だと私は主張します(少なくともアプリケーションの大部分)。
この検証の目的がユーザー自身を保護することである場合、ユーザーがアプリをハッキングしてパスワードをpasswordに設定し、フォーラムにアクセスして認証情報を投稿し、ジャンプアウトすることを許可しても害はありませんウィンドウの。