Firebase简单登录不会返回用户对象

Question

我想使用FIrebase的简单登录与电子邮件/密码提供程序。 我的设置是非常简单的，它的火力地堡的文档的副本：

<!doctype html> 
<html> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
    <script type='text/javascript' src='https://cdn.firebase.com/v0/firebase.js'></script> 
    <script type='text/javascript' src='https://cdn.firebase.com/v0/firebase-auth-client.js'></script> 
    <script> 
     var chatRef = new Firebase('https://testfbang.firebaseIO-demo.com'); 
     var authClient = new FirebaseAuthClient(chatRef, function(error, user) { 
      if (error) { 
       // an error occurred while attempting login 
       console.log(error); 
      } else if (user) { 
       // user authenticated with Firebase 
       console.log('User ID: ' + user.id + ', Provider: ' + user.provider); 
      } else { 
       // user is logged out 
       console.log('Not logged in') 
      } 
     }); 
     authClient.createUser('myemail@gmail.com', 'mypass', function(error, user) { 
      if (!error) { 
       console.log('User Id: ' + user.id + ', Email: ' + user.email); 
      } 
     }); 
     function dologin(){ 
      authClient.login('password', { 
       email: 'myemail@gmail.com', 
       password: 'mypass' 
      }); 
     }; 
    </script> 
</head> 
<body> 
    <button onclick="dologin()">login</button> 
</body> 
</html> 

用户创建正确的，我在我的控制台有：

User Id: 2, Email: myemail@gmail.com 

但是，当我打的登录按钮，我越来越：

Not logged in 

响应由一个“令牌”字符串和“用户” JSON字符串与正确的ID，电子邮件提供商等

响应似乎是正确的，不知何故用户对象不会被填充。

我尝试了错误的电子邮件或密码，我收到了相关的错误消息。

我错过了什么吗？

而且我注意到，在调用AUTH服务是这样的：

https://auth.firebase.com/auth/firebase?&firebase=testfbang&email=myemail%40gmail.com&password=mypass5&callback=FirebaseAuthClient._callbacks._firebaseXDR136717460560112 

我不是安全专家，但在URL没有明文密码严重的安全问题？

谢谢你的任何意见。

安德烈亚斯

Answer 1

在上述代码段中的代码是正确的，但所使用的火力地堡的地址/ URL不正确。所有'生产'用户Firebase使用域firebaseIO.com，但上面的代码使用firebaseIO-demo.com域，该域是安全禁用的，仅用于测试目的。任何人都可以创建该域上的Firebase，并且为方便起见，但无法对Firebase帐户进行身份验证或绑定。

关于明文中的密码，所有Firebase简单登录请求都被强制为HTTPS，所以此密码实际上绝不会以明文形式通过线路发送。