那些遇到过的问题

仅使用 Firebase 进行单点登录

Jed*_*urt 7 single-sign-on firebase

我有两个域使用相同的 Firebase 后端实例。我们仅使用 Firebase 电子邮件和密码身份验证(我们没有后端)。是否可以允许用户在域之间漫游而不强制他们再次登录?一种想法是,当登录用户被重定向到另一个域时,我们在 URL 中传递 JWT,然后使用它自动登录另一个域。那行得通吗?那里有任何安全问题吗?

Fra*_*len 6

Firebase 生成的 JWT 令牌特定于该 Firebase 应用,但不特定于任何域。因此,只要您使用安全的方式在页面之间传递令牌,就可以重复使用它们。

  • @JedidiahHurt 这可能晚了,但其他人可能会发现它很有用:保护您提到的解决方案的一个好方法是使用安全存储的共享加密密钥在您将使用它的每个站点上加密和解密 cookie 存储的令牌在每个域上。 (3认同)

归档时间:

查看次数:

6131 次

最近记录:

6 年,9 月 前
相关归档
Firebase 项目初始化错误:未为此项目设置云资源位置 19
firebase_admin auth 的 verify_id_token 方法引发令牌使用过早错误 11
如何在 Firebase 事件分析中查看捆绑包参数 8
将两个 Facebook 应用关联到一个 Firebase 项目 6
Chrome在我的PWA中未显示“添加到主屏幕” 6
onCall firebase 函数中 firebase V9 中的 CORS 策略错误 6
这是检查用户是否登录的正确方法吗?颤动火力基地 5
使用Firebase验证用户手机号码的正确方法 4
Github 操作替换 flutter 项目中的 firebase json 4
FirebaseInstanceId-每个Firebase“应用”或Android应用唯一? 3
难疑归档
如何重定向到其他网页? 7725
使用Git将特定文件重置或还原到特定版本? 4255
数据库索引如何工作? 2335
家谱软件中的循环 1594
使用jQuery将表单数据转换为JavaScript对象 1580
在jQuery中创建div元素 1500
在C++中将int转换为字符串的最简单方法 1488
编译用于高放射性环境的应用程序 1414
静态只读与const 1349
Ukkonen的简明英语后缀树算法 1065