Firebase 身份验证提供程序默默地将密码从密码更改为 google.com

Firebase 身份验证具有某些电子邮件地址的首选提供商的概念。最常见的一个是 google.com 是

@gmail.com

如果现有帐户稍后从首选提供商再次注册，则该提供商将覆盖现有用户帐户。没有办法改变这种行为（据我所知）。

另请参阅：

• Github 问题 Facebook 提供商被 Google 提供商覆盖
• 邮件列表 FB 和 Gmail 流的 Firebase 社交身份验证问题
• 首先使用 Facebook 进行身份验证，然后使用 Google 进行身份验证，导致 Android 版 Firebase 出现错误

如果您在用户注册后将

email_verified

例如使用Python firebase_admin：

from firebase_admin import auth

# Get token from request
authorized_user = auth.verify_id_token(token)
auth.update_user(authorized_user["uid"], email_verified=True)

但当然最好验证他们的电子邮件地址。仅当您知道他们拥有电子邮件地址时才使用此功能。

这就是我解决问题的方法： https://firebase.google.com/docs/auth/android/account-linking

只需链接“帐户”即可。

2023 年更新：

您现在可以选择是否允许“用户帐户链接”。例如，如果您不允许多个帐户使用同一电子邮件地址，则用户无法创建使用具有电子邮件地址 [电子邮件受保护] 的 Google 帐户登录的新帐户（如果已有帐户登录）使用电子邮件地址 [电子邮件受保护] 和密码。

如果您允许多个帐户使用同一电子邮件地址，则您的应用程序的登录流程不能依赖电子邮件地址来识别用户帐户。

您可以在 Firebase 身份验证的设置下找到它。

使用此功能有一些注意事项，请阅读此处