Leo*_*ias 7 cross-domain firebase firebase-security
我们正在构建一个包含在第三方网站上的js库.当用户在第三方网站上执行操作时,我们的库会将其推送到Firebase上与其创建的网址对应的只写路径.
为了让我们的客户能够查看用户在其实际站点上执行的操作,我们希望将它们记录到我们的firebase中,然后将它们重定向到他们自己的站点.我们的网站上的图书馆会检查他们的uid是否与本网站的"所有者"匹配; 如果是这样,他们就可以获得对firebase路径的读访问权,并可以看到这些"操作".
我搞砸了一些东西,但意识到我不能坚持域之间的会话.当我们的客户通过我们的js drop-in从他们的站点登录时,它确实有效.我们现在只是使用简单的登录,并且没有任何服务器端.我正在使用js lib.
我可以使用firebase执行此操作,还是不支持跨域会话?如果自定义身份验证有帮助,我愿意假装后端.
干杯!
| 归档时间: |
|
| 查看次数: |
1049 次 |
| 最近记录: |