我们有一个使用firebase身份验证的应用程序 . 现在我们想将用户从应用程序发送到我们的网站,以便他执行一些操作 .
是否有可能在他来自应用程序时自动登录用户?他已经提供了他的登录凭据,我们有来自firebase的auth对象 . 我们可以将令牌或某些东西传递到我们的网站并让站点上的firebase SDK自动登录吗?
现在这样做的常用方法如下:
用户在一个网站登录后,通过 currentUser.getIdToken() 获取ID令牌
currentUser.getIdToken()
将ID令牌发布到您的后端以服务目标网站 .
在您的后端,使用Admin SDK,获取ID令牌,验证它,检查auth_time以确保它是最近的登录,以最小化任何攻击窗口 . 如果一切都结束,请通过admin sdk createCustomToken 制作自定义令牌 .
createCustomToken
将自定义令牌返回到网站 .
在客户端,使用自定义令牌登录: signInWithCustomToken ,同一用户现已登录网站 .
signInWithCustomToken
1 回答
现在这样做的常用方法如下:
用户在一个网站登录后,通过
currentUser.getIdToken()
获取ID令牌将ID令牌发布到您的后端以服务目标网站 .
在您的后端,使用Admin SDK,获取ID令牌,验证它,检查auth_time以确保它是最近的登录,以最小化任何攻击窗口 . 如果一切都结束,请通过admin sdk
createCustomToken
制作自定义令牌 .将自定义令牌返回到网站 .
在客户端,使用自定义令牌登录:
signInWithCustomToken
,同一用户现已登录网站 .