Benutzerdefinierte Domain für Authentifizierungs-E-Mails verwenden

Wenn Sie in Ihrem Projekt eine benutzerdefinierte Domain verwenden, sollten Sie sie auch in den E-Mails verwenden, die für Authentifizierungsereignisse gesendet werden, z. B. für die E-Mail-Bestätigung, die Änderung der E-Mail-Adresse und die Passwortwiederherstellung. Sie können Ihr Projekt so konfigurieren, dass Ihre benutzerdefinierte Domain im Feld From der E‑Mails und in den Aktionslinks verwendet wird.

Wenn Sie benutzerdefinierte Domains für Authentifizierungs-E-Mails konfigurieren, sehen Nutzer dieselbe Domain für Ihre Webadresse und die E-Mails zur Nutzerverwaltung.

Die Einrichtung erfolgt in zwei Schritten:

  • Fügen Sie die Domain Ihren E-Mail-Vorlagen in der Firebase-Konsole hinzu.
  • Bestätigen Sie Ihre Domain, indem Sie DNS-Einträge in Ihrem Domain-Registrator hinzufügen.

Domain zu Ihren E‑Mail-Vorlagen hinzufügen

  1. Öffnen Sie in der Firebase-Konsole im Bereich Authentication die Seite „Vorlagen“.

  2. Gehen Sie für jede E‑Mail-Vorlage so vor:

    1. Klicken Sie auf das Symbol zum Bearbeiten ().
    2. Klicken Sie auf Domain anpassen.
    3. Geben Sie die Domain ein, die Sie verwenden möchten.

Sie sehen dann eine Tabelle mit DNS-Einträgen, die Sie Ihrem Domainregistrator hinzufügen müssen, um zu bestätigen, dass Sie Inhaber der Domain sind.

Domain bestätigen

Fügen Sie die in der Firebase-Konsole angegebenen TXT- und CNAME-DNS-Einträge hinzu oder aktualisieren Sie sie. Das Verfahren dafür hängt vom Registrator ab.

Sie können nur einen v=spf1...-TXT-Eintrag für eine bestimmte Domain haben. Wenn Sie mehrere E-Mail-Adressen angeben müssen, fassen Sie sie in einem Datensatz zusammen.

Es kann bis zu 24 Stunden dauern, bis die Domain bestätigt wird. In diesem Fall wird auf der Seite „Vorlagen“ in der Firebase-Konsole die grüne Meldung „Bestätigung abgeschlossen“ angezeigt. Klicken Sie dann auf die Schaltfläche Benutzerdefinierte Domain anwenden, um die Änderungen zu übernehmen.

Mehrmandantenfähige Projekte

Wenn Sie auf Firebase Authentication with Identity Platform aktualisiert und Multi-Tenancy aktiviert haben, müssen Sie die Mandantenmetadaten aktualisieren, damit der Mandant benutzerdefinierte Domains, E-Mail-Vorlagen und benutzerdefinierte SMTP-Einstellungen übernehmen kann. Andernfalls erhalten Nutzer weiterhin E-Mails von der Standarddomain, auch wenn die benutzerdefinierte Domain bestätigt und angewendet wurde.

Sie können prüfen, ob Multi-Tenancy aktiviert ist, indem Sie die URL in den E‑Mail-Nachrichten zur Authentifizierung untersuchen. Wenn die URL einen tenant-Parameter enthält, müssen Sie die Mandantenmetadaten Ihres Projekts aktualisieren.

Dazu führen Sie den folgenden Befehl aus:

curl -X PATCH -d "{'inheritance':{'emailSendingConfig': true}}" \
  -H "X-Goog-User-Project: PROJECT_ID"                          \
  -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H 'Content-Type:application/json'                            \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=inheritance.emailSendingConfig