-1
예를 들어 사용자가 계좌 이체를 계속하고 OTP를 사용자 번호로 보내려면이 코드를 입력하여 진행하십시오.어떻게하면 특정 이벤트에 안드로이드에 대한 firebase를 사용하여 진행하는 것보다 OPT SMS 코드를 먼저 입력하도록 제한 할 수 있습니까?
A
답변
0
이 민감한 작업 전에 사용자를 다시 인증하는 것이 좋습니다. 사용자가 전화 번호 사용자라고 가정하면 전화 번호 인증 흐름을 사용하여 해당 사용자를 다시 인증 한 다음 새 ID 토큰을 얻고 백엔드 또는 Firebase 규칙에 따라 auth_time을 검사하여 인증 시간이 최근인지 확인합니다 . 이전 auth_time의 ID 토큰을받는 경우 최근 로그인이 필요하다는 오류가 발생합니다. 이는 신용 카드, 배송지 주소 등을 업데이트하기 전에 이메일/비밀번호 사용자에게 재 인증을 요청하는 것과 유사합니다.
도움이되는 참조를 추가 할 수 있습니까? –