שימוש בדומיין מותאם אישית להודעות אימות

אם אתם משתמשים בדומיין מותאם אישית בפרויקט, כדאי לשקול להשתמש בדומיין המותאם אישית גם באימיילים שנשלחים לאירועי אימות, כמו אימות אימייל, שינוי כתובת ותהליכי שחזור סיסמה. אתם יכולים להגדיר את הפרויקט כך שהדומיין המותאם אישית שלכם ישמש בשדה From ובקישורי הפעולה באימיילים.

אם מגדירים דומיינים בהתאמה אישית לאימיילים לאימות, המשתמשים יראו את אותו הדומיין בכתובת האינטרנט ובאימיילים לניהול משתמשים.

יש שני שלבים כלליים להגדרה:

  • מוסיפים את הדומיין לתבניות האימייל במסוף Firebase.
  • כדי לאמת את הדומיין, מוסיפים רשומות DNS לרשם הדומיינים.

הוספת הדומיין לתבניות האימייל

  1. במסוף Firebase, פותחים את הדף Templates בקטע Authentication.

  2. לכל תבנית אימייל, מבצעים את הפעולות הבאות:

    1. לוחצים על סמל העריכה ().
    2. לוחצים על התאמה אישית של הדומיין.
    3. מזינים את הדומיין שבו רוצים להשתמש.

לאחר מכן תוצג טבלה של רשומות DNS שצריך להוסיף לרשם הדומיינים כדי לאמת את הבעלות על הדומיין.

אימות הדומיין

מוסיפים או מעדכנים את רשומות ה-TXT וה-CNAME של ה-DNS שמופיעות במסוף Firebase. התהליך תלוי ברשם.

יכולה להיות רק רשומת TXT אחת של v=spf1... לדומיין מסוים. אם צריך לציין כמה כתובות אימייל, משלבים אותן ברשומה אחת.

יכולות לחלוף עד 24 שעות עד שהדומיין יאומת. אם כן, בדף Templates (תבניות) במסוף Firebase תוצג ההודעה הירוקה 'Verification complete' (האימות הושלם). אחרי זה, לוחצים על הלחצן החלת דומיין מותאם אישית כדי להחיל את השינויים.

פרויקטים של דיירים מרובים

אם שדרגתם ל-Firebase Authentication with Identity Platform והפעלתם ריבוי דיירים, אתם צריכים לעדכן את מטא הנתונים של הדייר כדי לאפשר לדייר לרשת דומיינים מותאמים אישית, תבניות אימייל והגדרות SMTP מותאמות אישית. אחרת, המשתמשים ימשיכו לקבל אימיילים מהדומיין שמוגדר כברירת מחדל, גם אם הדומיין המותאם אישית אומת והוחל בהצלחה.

כדי לבדוק אם מופעלת דיירות מרובה, צריך לבדוק את כתובת ה-URL שכלולה בהודעות אימייל של אימות. אם כתובת ה-URL כוללת פרמטר tenant, צריך לעדכן את המטא-נתונים של הדייר בפרויקט.

כדי לעשות זאת, מריצים את הפקודה הבאה:

curl -X PATCH -d "{'inheritance':{'emailSendingConfig': true}}" \
  -H "X-Goog-User-Project: PROJECT_ID"                          \
  -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H 'Content-Type:application/json'                            \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=inheritance.emailSendingConfig