Verwenden Sie eine benutzerdefinierte Domäne für Authentifizierungs-E-Mails

Wenn Sie in Ihrem Projekt eine benutzerdefinierte Domäne verwenden, sollten Sie erwägen, Ihre benutzerdefinierte Domäne auch in den E-Mails zu verwenden, die für Authentifizierungsereignisse gesendet werden, z. B. E-Mail-Verifizierung, Adressänderungen und Abläufe zur Kennwortwiederherstellung. Sie können Ihr Projekt so konfigurieren, dass Ihre benutzerdefinierte Domäne im From und in den Aktionslinks der E-Mails verwendet wird.

Durch die Konfiguration benutzerdefinierter Domänen für Authentifizierungs-E-Mails sehen Benutzer dieselbe Domäne für Ihre Webadresse und die E-Mails zur Benutzerverwaltung.

Zur Einrichtung sind im Großen und Ganzen zwei Schritte erforderlich:

  • Fügen Sie die Domain zu Ihren E-Mail-Vorlagen in der Firebase-Konsole hinzu.
  • Überprüfen Sie Ihre Domäne, indem Sie DNS-Einträge in Ihrem Domänenregister hinzufügen.

Hinzufügen der Domain zu Ihren E-Mail-Vorlagen

  1. Öffnen Sie in der Firebase-Konsole die Seite „Vorlagen“ im Abschnitt „Authentifizierung“.

  2. Gehen Sie für jede E-Mail-Vorlage wie folgt vor:

    1. Klicken Sie auf das Bearbeitungssymbol ( ).
    2. Klicken Sie auf „Domäne anpassen“ .
    3. Geben Sie die Domain ein, die Sie verwenden möchten.

Anschließend wird eine Tabelle mit DNS-Einträgen angezeigt, die Sie Ihrem Domain-Registrar hinzufügen können, um zu bestätigen, dass Sie der Eigentümer der Domain sind.

Überprüfen Sie die Domäne

Fügen Sie die in der Firebase-Konsole angegebenen TXT- und CNAME-DNS-Einträge hinzu oder aktualisieren Sie sie. Die Vorgehensweise hierfür hängt vom Registrar ab.

Sie können nur einen v=spf1... TXT-Eintrag für eine bestimmte Domäne haben. Wenn Sie mehrere E-Mail-Adressen angeben müssen, kombinieren Sie diese in einem Datensatz.

Es kann bis zu 24 Stunden dauern, bis die Domain verifiziert ist. Wenn dies der Fall ist, wird auf der Seite „Vorlagen“ in der Firebase-Konsole die grüne Meldung „Verifizierung abgeschlossen“ angezeigt. Anschließend können Sie auf die Schaltfläche „Benutzerdefinierte Domäne anwenden“ klicken, um Ihre Änderungen in Kraft zu setzen.

Multi-Tenant-Projekte

Wenn Sie mit Identity Platform auf Firebase Authentication aktualisiert und die Mandantenfähigkeit aktiviert haben, müssen Sie die Mandantenmetadaten aktualisieren, damit der Mandant benutzerdefinierte Domänen, E-Mail-Vorlagen und benutzerdefinierte SMTP-Einstellungen erben kann. Andernfalls erhalten Benutzer weiterhin E-Mails von der Standarddomäne, selbst wenn die benutzerdefinierte Domäne erfolgreich überprüft und angewendet wurde.

Sie können überprüfen, ob die Mehrmandantenfähigkeit aktiviert ist, indem Sie die in Auth-E-Mail-Nachrichten enthaltene URL untersuchen. Wenn die URL einen tenant enthält, müssen Sie die Mandantenmetadaten Ihres Projekts aktualisieren.

Führen Sie dazu den folgenden Befehl aus:

curl -X PATCH -d "{'inheritance':{'emailSendingConfig': true}}" \
  -H "X-Goog-User-Project: PROJECT_ID"                          \
  -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H 'Content-Type:application/json'                            \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=inheritance.emailSendingConfig