如果專案中使用自訂網域,請考慮在傳送驗證事件的電子郵件中使用自訂網域,例如電子郵件驗證、地址變更和密碼復原流程。您可以將專案設為在電子郵件的 From 欄位和動作連結中使用自訂網域。
為驗證電子郵件設定自訂網域後,使用者就會看到相同網域的網址和使用者管理電子郵件。
這項設定大致分為兩個步驟:
- 在 Firebase 控制台中,將該網域加入電子郵件範本。
- 在網域 Registar 中新增 DNS 記錄,藉此驗證網域。
將網域新增至電子郵件範本
在 Firebase 控制台中,開啟「驗證」部分的「Templates」(範本) 頁面。
針對每個電子郵件範本執行下列操作:
- 按一下「編輯」圖示 。
- 按一下「customize domain」。
- 輸入要使用的網域。
系統會顯示 DNS 記錄表格,讓您將記錄新增至網域註冊商,驗證您的網域擁有權。
驗證網域
新增���更新 Firebase 控制台提供的 TXT 和 CNAME DNS 記錄。 相關程序視註冊商而定。
一個網域只能有一個 v=spf1... TXT 記錄。如需指定多個電子郵件地址,請將這些電子郵件地址合併為單一記錄。
網域驗證最多可能需要 24 小時。此時,Firebase 控制台中的「Templates」(範本) 頁面將會顯示綠色的「Verifications complete」(驗證完成) 訊息。接著,您可以按一下「Apply Custom Domain」按鈕,讓變更生效。
多用戶群專案
如果您已透過 Identity Platform 升級至 Firebase 驗證,並啟用多用戶群,則必須更新用戶群中繼資料,讓用戶群沿用自訂網域、電子郵件範本和自訂 SMTP 設定。否則,即使自訂網域成功驗證並套用,使用者仍會收到來自預設網域的電子郵件。
您可以檢查驗證電子郵件中包含的網址,藉此檢查多用戶群架構是否已啟用。如果網址包含 tenant 參數,您就必須更新專案的用戶群中繼資料。
如要進行此操作,請執行以下指令:
curl -X PATCH -d "{'inheritance':{'emailSendingConfig': true}}" \
-H "X-Goog-User-Project: PROJECT_ID" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H 'Content-Type:application/json' \
https://identitytoolkit.googleapis.com/v2/projects/PROJECT_ID/tenants/TENANT_ID?updateMask=inheritance.emailSendingConfig