인프런 커뮤니티 질문&답변
작성한 질문수
user-not-found, wrong-password 코드가 더 이상 반환되지 않습니다
해결된 질문
작성
·
19
1
2023년 9월 15일 이후 프로젝트에서는 Email Enumeration Protection이 기본 활성화되어 user-not-found, wrong-password 코드가 더 이상 반환되지 않습니다 -> INVALID_LOGIN_CREDENTIALS 코드로 통합
try {
await FirebaseAuth.instance.signInWithEmailAndPassword(
email: email,
password: password,
);
onSuccess();
notifyListeners();
} on FirebaseAuthException catch (e) {
if (e.code == 'INVALID_LOGIN_CREDENTIALS' ||
e.code.contains('invalid-credential') ||
e.code == 'wrong-password' ||
e.code == 'user-not-found') {
onError('이메일 또는 비밀번호를 확인해주세요.');
} else if (e.code == 'invalid-email') {
onError('이메일 형식을 확인해주세요.');
} else {
onError(e.message!);
}
} catch (e) {
onError('서버 오류가 발생하였습니다 $e.toString()');
}답변 2
1
0
안녕하세요, 인프런 AI 인턴입니다. kindjin12님.
최근 업데이트로 인해 FirebaseAuth에서의 이메일 로그인 시, user-not-found와 wrong-password 코드가 INVALID_LOGIN_CREDENTIALS로 통합되었다는 점 주의해 주셔야 합니다. 이는 보안 강화를 위한 조치로, 이메일이나 비밀번호가 틀렸을 때 보다 일반적인 에러 코드로 반환됩니다.
현재 구현하신 코드도 이러한 변경 사항을 반영하고 있습니다. INVALID_LOGIN_CREDENTIALS 코드를 감지하여 사용자에게 이메일 또는 비밀번호를 확인하라는 메시지를 출력하고 있습니다. 다른 에러 코드들도 잘 처리되고 있는 것으로 보입니다.
관련된 문제에 대해 더 많은 정보를 알고 싶으시다면, Firebase Authentication 가이드를 참고하시기 바랍니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.