我有一个Firebase身份验证实时数据库用例,我想通过邀请注册人员 . 初始用户创建将通过电子邮件和密码进行 . 将通过向用户发送包含其密码的电子邮件来邀请用户 . 此时用户可以使用他们的电子邮件和密码登录 . 但是,我想让他们选择使用提供商登录并将此帐户链接到他们的电子邮件/密码帐户 . Firebase使这很容易 . 但是我的问题是,只要我打开提供程序身份验证,任何人都可以使用其提供程序凭据注册自己并访问可见的数据,以便仅邀请用户 . 如何防止这种情况?这种情况有更好的工作流程吗?