Définition de la longueur minimale du mot de passe Authentification par courrier électronique et mot de passe Firebase

Question

Lorsque vous utilisez le paramètre de mot de passe & de Firebase, il semble que le mot de passe ne soit soumis à aucune contrainte de sécurité.

Par exemple je pourrais créer l'utilisateur suivant:

firebaseRef.createUser(
{ 
    email: "john.doe@example.org", 
    password: "j" 
}); 

Je voudrais au moins définir une longueur de mot de passe minimum. Firebase fournit-il un moyen de le faire?

Answer 1

Il n'existe actuellement aucun moyen de configurer une longueur de mot de passe minimum ou une force pour l'authentification par courriel et mot de passe Firebase.

Vous pouvez créer une telle restriction dans votre application, mais les utilisateurs avertis peuvent contourner ce problème en appelant l'API. Ou vous pouvez introduire un indicateur "isPasswordApproved" que seul un processus côté serveur peut définir, puis valider la force du mot de passe. Mais aucun d'entre eux ne semble très attrayant.

Answer 2

Un FirebaseAuthWeakPasswordException est lancé lorsque vous utilisez un mot de passe faible (moins de 6 caractères) pour créer un nouveau compte ou pour mettre à jour le mot de passe d'un compte existant. Utilisez getReason() pour obtenir un message indiquant la raison de l'échec de la validation que vous pouvez afficher pour vos utilisateurs.

Voir https://firebase.google.com/docs/reference/android/com/google/firebase/auth/FirebaseAuthWeakPasswordException pour plus de détails.