firebase - Office 365 高级威胁防护正在标记我的 Firebase 身份验证电子邮件

标签 firebase outlook firebase-authentication office365 ms-office

我今天才意识到从我完全合法的 Firebase 后端发送的授权电子邮件被 Microsoft Outlook 的“高级威胁防护”标记为恶意

enter image description here

除了可能在开发过程中被标记外,没有其他原因,因为我向自己发送了重复的确认电子邮件以测试功能。

此警告不会出现在常规的 hotmail/outlook 帐户中,但我是 Office 365 订阅者,所以看起来我很幸运能够获得这种“高级”保护,它可以保护我免受我自己的完全非恶意网站的侵害。

我应该联系 Microsoft 或 Firebase 寻求解决方案吗?

非常感谢!

更新:我联系了 Firebase 支持并收到以下信息:

My name is XXXX from Firebase Support, thank you for reaching out to us, problems on Microsoft services such as this “Advanced Threat Protection” is not in my area or expertise, I would suggest to open a ticket with Microsoft for this issue, I see that there is already a topic on Stack Overflow, please be sure to check other Firebase community channels as well.



我知道这不是 Google 要解决的问题,但似乎任何使用电子邮件验证的 Firebase 应用程序都会遇到 Microsoft 电子邮件系统的问题。这是很多企业和政府系统......

关于如何让谷歌或微软对此给予关注的任何建议?

最佳答案

原因
此错误是由电子邮件中的域不一致引起的。默认情况下,用户管理电子邮件链接到默认操作处理程序,这是一个网页托管在您项目的 Firebase 托管域 ([project].firebaseapp.com) 中的 URL 中,而不是您可能从中发送电子邮件的同一个域(验证@yourdomain.com)。
解决方案
将此“操作链接”直接转到您的网站。这将解决 Outlook 警告,并降低您最终进入垃圾邮件过滤器的可能性。在您的网站上,您有 2 个选项可用于处理实际验证。
以下两种解决方案都需要您的域获得授权。
这可以在 Authentication -> Sign-In Providers -> Authorized Domains 下完成
选项 1 - 使用自定义电子邮件操作处理程序(硬选项)
您可以设置一个 custom email action handler 以便这些操作直接在您的网站上进行,而不是在 Firebase 托管页面上进行。这是一种更加综合的体验。
这个可以处理

  • 重置密码
  • 撤销电子邮件地址更改 - 当用户更改时
    他们帐户的主要电子邮件地址,Firebase 会向
    允许他们撤消更改的旧地址
  • 验证电子邮件地址

  • 1. 创建您的自定义电子邮件处理程序页面
    custom email action handler page - firebase docs
    2. 在 Firebase 中更新电子邮件模板
    这可以在身份验证 -> 模板 -> 电子邮件地址验证 -> 自定义操作 URL 下完成
    选项 2 - 仅重定向(简单选项)
    将电子邮件链接回您网站上的页面,该页面将立即执行 javascript 重定向到 [project].firebaseapp.com 身份验证页面,执行执行必要验证和更改所需的 URL 参数。
    例如
  • 电子邮件模板的操作网址:https://www.yourdomain.com/account-action (firebase 会自动将适当的参数附加到 url)
  • 您网站上的 Javascript 重定向转到 ”https://project-name.firebaseapp.com/__/auth/action?” + params

  • 我建议您确保实现 continueUrl 在您的验证电子邮件交付中,以便用户可以轻松返回您的网站。

    关于firebase - Office 365 高级威胁防护正在标记我的 Firebase 身份验证电子邮件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52637407/

    相关文章:

    firebase - 找不到 com.google.firebase :firebase-core:10. 0.1

    firebase - 在使用 firestore 权限的 native 应用程序(通过 Expo)中 - request.auth 始终为 null

    android - 如何检查用户是否使用谷歌登录,以及是否直接定向到 Activity

    android - 在 Cloud Firestore 中管理在线状态

    java - 有没有办法不在 ListView 位置使用 getRef() 来获取当前单击用户的 getKey() ?

    ios - 转到详细 View Controller

    ios - 如何通过 O365-iOS-Connect 获取/创建日历?

    vba - Outlook 2010 中的 Visual Basic 宏,保存到特定文件夹?

    javascript - 对所有用户使用 Office 365 身份验证

    Android Firebase UI、PhoneAuth 从微调器对话框中删除不必要的国家/地区