Mit anderen Worten, gibt es eine Möglichkeit zu überprüfen, ob der Benutzer (wenn er beispielsweise eine Benutzer-E-Mail-Adresse festlegt) tatsächlich die E-Mail-ID des Benutzers hat, der angemeldet ist?

Wir erstellen eine Firebase-Anwendung, in der bestimmte Aspekte des Dienstes über E-Mail-Benachrichtigungen bereitgestellt werden. Wir möchten keine E-Mails an den falschen Benutzer senden. Es scheint keine Garantie dafür zu geben, dass die E - Mail - Informationen, die an den // E - Mail - Pfad des Benutzers gesendet werden, tatsächlich mit der E - Mail übereinstimmen, die zum Anmelden verwendet wurde (direkt oder über Google oder Facebook usw.)

Meiner Meinung nach, wenn auth (rules) zusätzlich zu auth.uid ein auth.email-Feld hätte, würde es das Problem lösen und Regeln könnten geschrieben werden, um den Anwendungsfall zu behandeln.