Utilizzare un dominio personalizzato per le email di autenticazione

Se utilizzi un dominio personalizzato nel tuo progetto, valuta la possibilità di utilizzarlo anche nelle email inviate per gli eventi di autenticazione, ad esempio i flussi di verifica dell'email, modifica dell'indirizzo e recupero della password. Puoi configurare il progetto in modo che utilizzi il tuo dominio personalizzato nel campo From delle email e nei link di azione.

Configurando domini personalizzati per le email di autenticazione, gli utenti vedranno lo stesso dominio per l'indirizzo web e per le email di gestione degli utenti.

In generale, la configurazione prevede due passaggi:

  • Aggiungi il dominio ai modelli email nella console Firebase.
  • Verifica il dominio aggiungendo i record DNS nel registrar di domini.

Aggiungere il dominio ai modelli email

  1. Nella console Firebase, apri la pagina Modelli della sezione Authentication.

  2. Per ogni modello di email, esegui le seguenti operazioni:

    1. Fai clic sull'icona di modifica ().
    2. Fai clic su Personalizza dominio.
    3. Inserisci il dominio che vuoi utilizzare.

Verrà visualizzata una tabella di record DNS da aggiungere al registrar di domini per verificare che il dominio è di tua proprietà.

Verifica il dominio

Aggiungi o aggiorna i record DNS TXT e CNAME forniti nella console Firebase. La procedura per farlo dipende dal registrar.

Puoi avere un solo record TXT v=spf1... per un determinato dominio. Se devi specificare più indirizzi email, combinali in un unico record.

La verifica del dominio può richiedere fino a 24 ore. In questo caso, nella pagina Modelli della console Firebase verrà visualizzato il messaggio verde "Verifica completata". Dopodiché, puoi fare clic sul pulsante Applica dominio personalizzato per applicare le modifiche.

Progetti multi-tenant

Se hai eseguito l'upgrade a Firebase Authentication with Identity Platform e hai attivato la multi-tenancy, devi aggiornare i metadati del tenant per consentire al tenant di ereditare domini personalizzati, modelli email e impostazioni SMTP personalizzate. In caso contrario, gli utenti continueranno a ricevere email dal dominio predefinito anche se il dominio personalizzato è stato verificato e applicato correttamente.

Puoi verificare se il multitenancy è abilitato esaminando l'URL incluso nei messaggi email di autenticazione. Se l'URL include un parametro tenant, devi aggiornare i metadati del tenant del progetto.

Per farlo, esegui questo comando:

curl -X PATCH -d "{'inheritance':{'emailSendingConfig': true}}" \
  -H "X-Goog-User-Project: PROJECT_ID"                          \
  -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H 'Content-Type:application/json'                            \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=inheritance.emailSendingConfig