Używanie własnej domeny do uwierzytelniania e-maili

Jeśli w projekcie używasz domeny niestandardowej, rozważ użycie jej również w e-mailach wysyłanych w przypadku zdarzeń związanych z uwierzytelnianiem, takich jak weryfikacja adresu e-mail, zmiana adresu i proces odzyskiwania hasła. Możesz skonfigurować projekt tak, aby w polu From e-maili i w linkach do działań używać własnej domeny.

Konfigurując niestandardowe domeny dla e-maili uwierzytelniających, użytkownicy będą widzieć tę samą domenę w przypadku adresu internetowego i e-maili dotyczących zarządzania użytkownikami.

Konfiguracja obejmuje 2 główne etapy:

  • Dodaj domenę do szablonów e-maili w konsoli Firebase.
  • Potwierdź własność domeny, dodając rekordy DNS u rejestratora domeny.

Dodawanie domeny do szablonów e-maili

  1. W konsoli Firebase otwórz stronę Szablony w sekcji Authentication.

  2. W przypadku każdego szablonu e-maila wykonaj te czynności:

    1. Kliknij ikonę edycji ().
    2. Kliknij dostosuj domenę.
    3. Wpisz domenę, której chcesz używać.

Następnie zobaczysz tabelę rekordów DNS, które musisz dodać u rejestratora domeny, aby potwierdzić, że domena należy do Ciebie.

Weryfikowanie domeny

Dodaj lub zaktualizuj rekordy DNS typu TXT i CNAME podane w Firebasekonsoli. Procedura zależy od rejestratora.

Dla danej domeny możesz mieć tylko 1 rekord TXT v=spf1.... Jeśli musisz podać kilka adresów e-mail, połącz je w jeden rekord.

Weryfikacja domeny może potrwać do 24 godzin. Gdy tak się stanie, na stronie Szablony w konsoli Firebase pojawi się zielony komunikat „Weryfikacja zakończona”. Następnie możesz kliknąć przycisk Zastosuj domenę niestandardową, aby wprowadzić zmiany.

Projekty z wieloma najemcami

Jeśli masz wersję Firebase Authentication with Identity Platform i włączoną architekturę wielodostępową, musisz zaktualizować metadane najemcy, aby umożliwić mu dziedziczenie domen niestandardowych, szablonów e-maili i niestandardowych ustawień SMTP. W przeciwnym razie użytkownicy nadal będą otrzymywać e-maile z domeny domyślnej, nawet jeśli domena niestandardowa zostanie zweryfikowana i zastosowana.

Aby sprawdzić, czy jest włączona obsługa wielu najemców, przejrzyj adres URL w wiadomościach e-mail Auth. Jeśli adres URL zawiera parametr tenant, musisz zaktualizować metadane najemcy projektu.

Aby to zrobić, uruchom to polecenie:

curl -X PATCH -d "{'inheritance':{'emailSendingConfig': true}}" \
  -H "X-Goog-User-Project: PROJECT_ID"                          \
  -H "Authorization: Bearer $(gcloud auth print-access-token)"  \
  -H 'Content-Type:application/json'                            \
  https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=inheritance.emailSendingConfig