开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在firebase数据库中身份验证成功后，未获取facebook的电子邮件id

在Firebase数据库中，身份验证成功后，未获取Facebook的电子邮件ID可能是由于以下原因：

用户未授权访问其Facebook电子邮件ID：在用户使用Facebook身份验证登录后，您需要请求用户授权访问其电子邮件ID。如果用户未授权访问电子邮件ID，您将无法获取该信息。您可以通过在Facebook身份验证流程中请求电子邮件权限来解决此问题。
Facebook电子邮件ID字段未正确配置：在Firebase数据库中，您需要确保正确配置了用于存储Facebook电子邮件ID的字段。您可以检查您的数据库模型或代码，确保正确地提取和存储用户的电子邮件ID。
Firebase数据库规则限制了对Facebook电子邮件ID的访问：Firebase数据库具有安全规则，可以限制对特定字段的访问权限。您需要确保您的数据库规则允许读取和写入用户的Facebook电子邮件ID。

解决此问题的一种方法是使用Firebase的身份验证和数据库功能来确保正确获取和存储用户的Facebook电子邮件ID。以下是一些相关的Firebase产品和文档链接：

Firebase身份验证：https://firebase.google.com/docs/auth
- Firebase身份验证提供了一种简单的方法来集成各种身份验证提供商，包括Facebook。您可以使用Firebase身份验证来处理用户的登录和授权，并获取他们的电子邮件ID。

Firebase实时数据库：https://firebase.google.com/docs/database
- Firebase实时数据库是一种NoSQL云数据库，可用于存储和同步应用程序的数据。您可以使用Firebase实时数据库来存储和访问用户的Facebook电子邮件ID。

请注意，以上提到的链接和产品是基于Firebase，它是Google旗下的一项云计算服务。

相关搜索:Firebase -在Graph 8.0更新后，从具有Facebook提供程序的身份验证获取头像url Firebase SSO身份验证在应用浏览器中的Facebook中不起作用 firebase中的Facebook身份验证在Android上不起作用从Firebase RealTime数据库中获取数据时，在Angular中未更新数据使用Firebase身份验证时，在flutter中未创建firebase实时数据库在Facebook主电子邮件更改后，Firebase不更新Facebook用户的电子邮件在firebase中获取用户的会话id未获取？在Firestore中，如何获取Firebase身份验证的uid为文档？在javascript中创建实时firebase数据库的新ID 在主活动中获取editText id的“未解析引用”错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HomeRental - 预订房产带有聊天功能的完整 Flutter 应用程序 | 获取X | 网络管理面板v1.0.9

HomeRental 是一款用于出租公寓、公寓、公寓、高级和现代住宅的应用程序。Android 和 iOS 均运行良好。

01

Android Firebase 服务简介

Firebase初步了解什么事Firebase？ Firebase成立于2011年，在被Google收购之前，Firebase是一个协助开发者快速构建App，能够提供行动应用专用开发平台及SDK的一款产品，简单的说大概就是一套集成后台服务工具。早在2014年，谷歌收购了Firebase，这主要是一种面向应用程序开发人员的数据库。Firebase基本上向广大的应用程序开发人员提供不同的服务，比如存储、消息传递、通知和身份验证等服务。在今年的I/O大会上，谷歌发表了新版的Firebase，新的Firebas

09

与 FireBase 亲密接触

正常的 App 都是属于网络应用，数据都是从服务器上获取的。这就需要有专业的后台开发人员开发后台业务服务器，然后为我们 App 提供数据。自从云出现之后，各大云主机厂商提供了一个云服务 PAAS（Platform-as-a-Service的缩写），意思是平台即服务。PaaS是一个执行代码以及管理应用运行环境的开发平台，用户通过SVN或者Git之类的代码版本管理工具与平台交互。但这也是开发人员具备后台开发的能力。因此，

00

Supabase 让你用一个周末即可开发一个百万并发应用

Supabase是一个开源的后端即服务(BaaS)平台，旨在使用企业级开源工具复刻Firebase的功能。它能够快速构建包含身份验证、实时功能和文件存储等功能的应用程序，而无需编写任何服务器端逻辑。

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

Facebook 的自动化点对点连接

导读：如何建立一个可扩展、自动化的点对点链接（Peering）管理系统？本文介绍了Facebook/Meta 在自动化Peering方面的最佳实践。

02

泄露2.2亿条数据，谷歌Firebase平台数据库被100%读取

他们扫描了 500 多万个域名，发现有 916 个网站没有启用安全规则或安全规则设置错误。

01

16家国外网站近6.2亿用户信息被挂暗网出售

近日，一个名为Dream Market暗网市场上挂出了6.2亿用户信息，交易通过比特币转账进行，打包售价不高于2万美元，该卖家宣称这些数据来自16个被攻击的网站：

02

2023 Google 开发者大会：Firebase技术探索与实践：从hello world 到更快捷、更经济的最佳实践

Firebase 是Google推出的一个云服务平台，同时也是一个应用开发平台，可帮助你构建和拓展用户喜爱的应用和游戏。Firebase 由 Google 提供支持，深受全球数百万企业的信任。开发人员可以利用它更快更轻松地创建高质量的应用程序。该平台拥有众多的工具和服务，其中包括实时数据库、云函数、身份验证和更多。近年来，Firebase推出了一系列的更新和新特性，其中包括并发属性。在本文中，前面我会向大家介绍这款产品的特性，以及如何使用它开发一个非常简单的应用，最后我们将探讨Firebase中 Cloud Functions for Firebase 的全新并发选项及其如何影响应用程序的开发。在2023 Google开发者大会上Firebase带来了最新的特性动态分享，主题为 Firebase 应用打造更快捷、更经济的无服务器 API。本片文章就带领大家一同来体验最新的特性。为了兼顾还没使用过Firebase的小白，本文会前面会讲解一下Firebase的使用。

06

做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

01

【SaaS架构】构建 SaaS 产品所需的技术——第一部分

你有一个新软件产品的想法，你已经完成了你的研究，创建了一个受众并承诺每个人都会解决这个问题。在下文中，我将为您提供一个经过验证的清单和构建 SaaS 的最佳实践。如今，我们有无数的工具来构建软件。从编程语言、框架和云平台到 nocode 应用程序构建器。此外，市场上充斥着各种提高用户期望的 SaaS 产品。定义核心因为竞争如此激烈，你不能不断地重新发明轮子。相反，您的主要目标应该是尽快掌握核心功能。但核心功能究竟是什么？假设您想创建一个新的送餐应用程序。除非您创建一种新的独特的用户身份验证方式

03

21种Web应用程序中处理密码的最佳做法

密码就像你系统的钥匙。因此，如果你是一个真诚的Web开发人员，那么，确保其实力是你的责任！

01

值得警惕！新型恶意软件FFDroider正对Facebook等社交帐户下手

据Bleeping Computer消息，Zscaler的研究人员正追踪一款名为FFDroider 的新型信息窃取程序，它正通过窃取存储在浏览器中的凭证和 cookie 以劫持受害者的社交媒体帐户。

04

谷歌解释了最近 YouTube 和 Gmail 宕机的原因

谷歌表示，周一影响大多数面向消费者系列的全球认证系统中断是由于自动配额管理系统中的一个 bug 影响了谷歌用户 ID 服务。

01

日常生活中的企业监控

近年来，各种各样的公司已经开始在人们生活的各个方面进行监控、跟踪和跟踪。数十亿的行为、运动、社会关系、利益、弱点和大多数私人数据都被不断地实时记录、评估和分析，个人信息开发已经成为一个数十亿的产业。然而，今天无处不在的数字追踪只是冰山一角; 大多数数字追踪对我们大多数人来说仍然是不透明的。

02

Flutter 2.8正式版发布了，还不来看看

在2021年12月上旬，Flutter官方发布了今年的第四个正式版本，也是今年的最后一个Flutter稳定版。

03

Instagram因API接口漏洞，遭受严重数据泄露

Instagram最近遭受了严重的数据泄露，许多高知名度用户的电话号码和电子邮件被黑客非法获取，泄露的原因是其API存在漏洞，Instagram声明称Bug已修复，账号密码未泄露。 Instagram

05

区块链一键登录：MetaMask教程(One-click Login with Blockchain: A MetaMask Tutorial)

在线用户对传统电子邮件/密码注册流程的抵抗力日益增强。通过Facebook，Google或GitHub的一键式社交登录功能被证明是更理想的选择。然而，它存在一种权衡。

02

为啥E-mail这么不安全？怎么才能提高它的安全性？

企业调查和风险咨询公司Kroll最新调查报告显示：92％的英企高管表示他们在过去的一年中受到过网络攻击或信息失窃，英企由此成为了全球互联网犯罪的第二大受害者。Verizon的数据违规调查报告则显示：“钓鱼”是最常见的网络攻击方式之一——有30％的钓鱼邮件会被打开。钓鱼也是最简单的劫持账户的方式，例如2016年John Podesta（希拉里的总统选举竞选主席）就遭受了钓鱼攻击。

01

从技术角度看罪犯如何使用人工智能

机器学习当今最令人兴奋的新技术之一。然而，毫无疑问，任何新生事物都是有争议的。目前，这一争议并不真正来自超智能机器人戏剧性地接管人类的前景;相反，这是因为像这样强大的技术既可以被犯罪分子利用，也可以被有良好意图的人利用。在这篇文章中，我想探索一下黑暗面:罪犯是如何非法使用人工智能的。

03

使用GPT4快速解读整个python项目的几个尝试方法2023.6.11

1、写一个python程序，读取一个文件夹及其子文件夹的文件目录、结构、文件名称，遇到py文件，读取py文件代码，以上内容保存到txt文件中

01

邮件域名防止伪造的三种方式

在进行垃圾邮件投放时，经常会伪造知名平台的邮件来作为发送方，来提高用户对邮件的信任度，提高钓鱼邮件的成功率，但是作为知名公司，要尽量避免自家的域名成为黑客利用的目标，从而降低公司信誉，所以要对自家的域名进行加固，防止被恶意利用，造成不必要的损失。

01

超实用！50+个ChatGPT提示词助你成为高效Web开发者（上）

如果你已经感到编写代码的重复和繁琐让你疲惫不堪，想要提高自己的效率，那么你来对地方了。ChatGPT是一款能够帮助你优化工作流程、减少错误并获得提高代码的见解的强大工具。

02

加固你的Roundcube服务器

Roundcube是一个Webmail客户端，具有强大的安全功能和来自其插件存储库的广泛自定义选项。本文介绍如何进一步保护基本的现有Roundcube安装。

00

为什么说无密码技术是身份认证的未来？

你能想象有一天访问各种应用时，无需再输入复杂密码就能实现各个平台的登录和切换吗？对于经常忘记密码的用户来说，无密码验证可以说是十分省心了。

03

解决Postfix，Dovecot和MySQL的问题

本指南是Postfix，Dovecot和MySQL安装指南的配套文件。由于设置邮件服务器非常棘手，因此我们创建了这套指南来帮助您解决可能遇到的任何问题。到本指南的末尾时，您将了解如何调试Postfix，Dovecot和MySQL邮件服务器的问题。

02

2024年Node.js精选：50款工具库集锦，项目开发轻松上手（五）

在日常开发中，我们常常会遇到一些耗时较长的任务，比如文件处理、数据下载或者代码编译等。为了让用户在等待过程中不至于感到无聊或者不安，提供一些视觉上的反馈就显得尤为重要。今天我们要介绍的这个NPM包——Ora，就是为了解决这个问题而生的。

01

我们能用云函数做什么？

04

5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上，并且按照这个速度，各种网络服务器的大量密码字典以惊人的速度将被在线发布（主要是暗网）。可能由于相关的一系列大规模黑客攻击，超过6.4亿个密码已被泄露。

03

苹果 AirDrop 的设计缺陷与改进

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。作为补救，本文研究了隐私保护集合交集(Private Set Intersection)对相互身份验证的适用性，这类似于即时消息程序中的联系人发现。本文提出了一种新的基于 PSI 的优化协议称为 PrivateDrop，它解决了离线资源受限操作的具体挑战，并集成到当前的 AirDrop 协议栈中。实验证PrivateDrop保留了AirDrop的用户体验，身份验证延迟远低于一秒。PrivateDrop目前已开源（https://github.com/seemoo-lab/privatedrop ）。

03

【ASP.NET Core 基础知识】--身份验证和授权--使用Identity进行身份验证

在ASP.NET Core中，Identity是一个用于处理用户身份验证和授权的框架。它包含了一系列组件，用于管理用户、角色、声明等身份相关的功能。以下是ASP.NET Core Identity的主要组成部分：

00

如何在 Next.js 全栈应用程序中无缝实现身份验证

本教程中，我们将一同了解如何使用 Clerk 向全栈应用程序添加身份验证机制。我们跟 Clerk 没有任何合作关系，但对这款工具的表现非常认可。很多朋友正好咨询怎么在 Next.js 下实现身份验证，这篇文章专为解决问题而来。

02

我如何能够接管网站中的帐户与 Github 作为 SSO 提供商打交道

单点登录 (SSO) 是一种用户身份验证工具，使用户能够使用一组凭据安全地访问多个应用程序和服务。无论您的工作日依赖于 Slack、Asana、Google Workspace 还是 Zoom，SSO 都会为您提供一个弹出式小部件或登录页面，只需一个密码即可让您访问每个集成的应用程序。SSO 不是一天十二个密码，而是安全地确保您只需要一个。单点登录结束了记住和输入多个密码的日子，它消除了必须重置忘记密码的挫败感。用户还可以访问一系列平台和应用程序，而无需每次都登录。

02

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

开源情报收集：技术、自动化和可视化

作为一名防守者，这总是让我感兴趣，因为我想知道一个局外人可以在不接触基础设施或与内部人员接触的情况下学到什么。现在，我最常希望利用此类数据来准备内部知识的集合，我可以将其用作社会工程的基础，或者一旦进入网络，就可以更好地了解我所在的网络。

01

网上交易经纪商数据泄露，数十亿FBS记录被曝光

FBS外汇交易平台上数百万人的机密信息，包括姓名、密码、电子邮件地址、护照号码、居民ID、信用卡、金融交易记录等，被白帽团队WizCase发现存在泄露风险。

02

如何在FreeBSD 10.1上使用Sendmail通过外部SMTP服务发送电子邮件

设置新的Web服务器时最常见的需求之一是发送电子邮件。最安全，最简单的方法是将服务器连接到SendGrid或Amazon SES等邮件服务。使用外部服务将帮助您避免陷阱，例如您的服务器IP被反垃圾邮件服务列入黑名单。

00

下一代数据分析将如何改善企业与客户的互动？

2000年，彼得·莱曼(Peter Lyman)和哈尔·瓦里安(HalR. Varian)开展了一项史无前例的研究。用计算机存储术语来说，他们的目标是弄清楚全球每年产生多少原始数据。他们发现，在1999年，全球产生了大约1.5EB(相当于15亿GB)的非重复原始数据。 18年后的今天，我们正身处于数据爆炸的时代。现在，仅仅一天产生的数据量就可以轻松超过那个数字。据IBM表示，现在每天产生的数据量为25亿GB，而且这种增长趋势没有表现出放缓的迹象。组织机构正在以越来越具有创造力的方式应对这股数据洪流。美国宇

09

联合身份模式

将身份验证委托给外部标识提供者。这可以简化开发、最小化对用户管理的要求，并改善应用程序的用户体验。

02

第二十九课如何实现MetaMask签名授权后DAPP一键登录功能？

网站太多，各种用户名/密码实在记不住。所以我们逐渐接受了BAT账号的授权登录功能。在以太坊DAPP应用中，也可以使用MetaMask实现授权后一键登录功能。MetaMask是去中心化钱包，授权信息不会如BAT中心一样存在被收集利用的问题。本文从技术层面讲清楚原理，并结合代码说明如何实现。

05

云钓鱼：新伎俩和“皇冠上的宝石”

云计算为网络钓鱼者提供了一个收获和发展业务的新平台。不仅如此，其影响也更为广泛、危险。任何组织，无论大小，都不可避免地会受到网络钓鱼攻击的伤害。因此，了解攻击是如何发生的以及如何预防可谓至关重要。基于SaaS的网络钓鱼已经十分普遍。例如，数据显示超过90%的数据泄露都归咎于网络钓鱼，手段更是层出不穷，从被盗的凭据到恶意链接等等。此外，根据Palo Alto Networks发布的一份报告指出，研究人员发现网络钓鱼攻击正在大幅增加，该公司收集的数据显示，从2021年6月到2022年6月，这种攻击大幅增长了1

03

使用Postfix，Dovecot和MySQL发送电子邮件

在本指南中，您将学习如何在Debian或Ubuntu上使用Postfix，Dovecot和MySQL设置安全的虚拟用户邮件服务器。我们将解释如何创建新的用户邮箱以及如何在配置的域中发送或接收电子邮件。

03

网络安全——应用层安全协议

应用层安全威胁是指针对应用程序、网络通信或数据传输过程中的安全漏洞和风险。这些威胁通常利用应用程序的弱点，例如未经身份验证的访问、代码注入、跨站脚本攻击(XSS)等。

02

2019年第三季度的垃圾邮件和网络钓鱼分析

在第三季度发现了大量与亚马逊Prime相关的诈骗邮件。大多数带有假冒亚马逊登录页面链接的网络钓鱼邮件提供了新价格或购买物品的奖励，或报告会员问题等。

01

破碎的互联网下，加密技术正在恢复数据主权！

在COVID-19大流行期间，随着许多人的工作生活模式变得虚拟化，我们对互联网的依赖只会增加。

02

只需使用VS Code的REST客户端插件即可进行API调用

如果你已经做了很长时间的 Web 开发，你可能知道我们的很多工作都是围绕着数据展开的：读取数据、写入数据、操作数据，并以合理的方式在浏览器中显示出来。

02

如何在Ubuntu 16.04上安装Icinga和Icinga Web

Icinga是一个灵活而强大的开源监控系统，用于监控网络主机和服务的运行状况。它可用于监视Web worker集群的负载和正常运行时间，存储设备上的可用磁盘空间，缓存服务上的内存消耗等。正确设置后，Icinga可以让您快速了解大量主机和服务的状态，以及通知，停机时间安排和性能数据的长期存储。

04

我们在未来会怎样构建Web应用程序？

作者 | Stepan Parunashvili 译者 | 王强策划 | 万佳在未来，我们会怎样构建 Web 应用程序呢？如果行业正常发展下去的话，那么今天我们认为很难、做起来很有价值的事情在明天都会变得很轻松普遍。我想我们会发现很多新的抽象，让 Google Docs 写起来也能像今天的普通 Web 应用一样简单。这就引出来一个问题——这些抽象会是什么样子？我们今天能发现它们吗？想要找出答案，一种方法是审视我们在构建 Web 应用程序时必须经历的所有问题，然后看看我们能做些什么。亲爱的读者，这

03

成人视频网站StripChat数据库泄漏，模特信息“一览无余”

大家浏览“网页”时要注意了！据Security Affairs可靠消息，成人视频网站StripChat出现了安全漏洞，导致数百万注册用户和成人模特的个人数据泄露。

01

下一代网络钓鱼技术——滥用Azure信息保护功能

在这篇文章中，我们将从攻击者的角度介绍如何使用Azure信息保护（Azure Information Protection，AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的，当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞尽脑汁，因为它在途中就被沙箱拦截了。后来，我突然想到可以借助AIP（Rights Management Service，权限管理服务）来保护附件，甚至电子邮件，使得它们只能被指定的收件人打开。这样一来，即使沙箱截获了相关的文件也没有关系，因为它根本无法读取其中的内容。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭