Office 365 Advanced Threat Protection signale mes e-mails d'authentification Firebase

Microsoft 365 & Office Outlook & Exchange
,
1

Office 365 Advanced Threat Protection signale mes e-mails d’authentification Firebase

Source : Stack Overflow [office365]

2

Cause

Cette erreur est causée par des domaines incohérents dans l’e-mail. Par défaut, les e-mails de gestion des utilisateurs renvoient vers le gestionnaire d’action par défaut, qui est une page web hébergée à une URL dans le domaine Firebase Hosting de votre projet ([project].firebaseapp.com), plutôt que le même domaine depuis lequel vous envoyez peut-être les e-mails ([email protected]).

Solution
Faites en sorte que ce « lien d’action » redirige directement vers votre site web. Cela résoudra l’avertissement d’Outlook et réduira également la probabilité que vous finissiez dans les filtres anti-spam en général. Sur votre site web, vous avez 2 options pour gérer la validation proprement dite.

Les deux solutions ci-dessous nécessitent que votre domaine soit autorisé.

Cela peut être fait sous Authentication → Sign-In Providers → Authorized Domains

Option 1 - Utiliser des gestionnaires d’action e-mail personnalisés (option complexe)

Vous pouvez configurer un gestionnaire d’action e-mail personnalisé pour que ces actions se déroulent directement sur votre site web, plutôt que sur la page hébergée par Firebase. C’est une expérience plus intégrée.

Cela peut gérer :

  • La réinitialisation des mots de passe

  • La révocation des changements d’adresse e-mail – lorsque les utilisateurs changent l’adresse e-mail principale de leur compte, Firebase envoie un e-mail à leur ancienne adresse leur permettant d’annuler le changement

  • La vérification des adresses e-mail

  1. Créez votre page de gestionnaire d’action e-mail personnalisé

Page de gestionnaire d’action e-mail personnalisé - documentation Firebase

  1. Mettez à jour le modèle d’e-mail dans Firebase

Cela peut être fait sous Authentication → Templates → Email Address Verification → Customize Action URL

Option 2 - Simple redirection (option facile)

Renvoyez l’e-mail vers une page de votre site web qui effectuera immédiatement une redirection JavaScript vers la page d’authentification [project].firebaseapp.com, en transmettant les paramètres d’URL nécessaires pour effectuer les vérifications et modifications requises.

Par exemple

  • URL d’action pour le modèle d’e-mail : https://www.votredomaine.com/account-action (Firebase ajoutera

(Réponse tronquée)