有没有办法通过Firebase手机身份验证禁用Android“即时验证”(自动登录)?通过将verifyPhoneNumber的超时设置为0(参考:https://firebase.google.com/docs/reference/android/com/google/firebase/auth/PhoneAuthProvider.html),可以禁用“自动检索”。但是,我无法找到一种记录的方式来禁用即时验证。如何禁用Firebase手机身份验证Android自动登录(onVerificationCompleted回调)
我在问,是否存在潜在的安全问题:从设备中取出SIM卡仍自动登录该用户!换句话说,使用其他人的旧设备的用户可以使用他们的旧电话号码登录。以下是再现步骤:
- 要在Android上,设备上有功能的SIM卡
- 登录使用这会触发与SIM卡
- 关联的号码自动登录在
- 登出
- 关闭设备电源,然后再打开取出SIM卡
- 打开设备,并试图与相同数量的
观察到的行为: 的用户自动登录,尽管没有相应的SIM卡
预期的行为: 如果用户的设备不具有与所输入的电话号码相关联的SIM卡,他们不会自动登录,并且会向该号码发送短信。
使用删除的短信从设备上退出您的Google帐户,然后重试。 – bojeil
退出不起作用。我必须用工厂重置擦拭设备才能使其工作。 (在三星Galaxy Grand Prime上测试) – ian