我有兩個域使用相同的Firebase後端實例。我們正在使用Firebase電子郵件&僅密碼驗證(我們沒有後端)。是否有可能允許用戶在域之間漫遊而不強制他們再次登錄?一個想法是,當登錄用戶重定向到其他域時,我們將URL傳遞給JWT,然後使用它自動登錄到其他域。這是可行的嗎?那裏有任何安全問題嗎?僅使用Firebase的單一登錄
2
A
回答
1
Firebase生成的JWT令牌特定於該Firebase應用,但不是特定於任何域的。因此,只要您使用安全的方式將頁面中的令牌傳遞給頁面,您就可以重新使用它們。
+0
謝謝,弗蘭克。我可以控制所使用的域名,所以我傾向於'sub1.example.com'和'sub2.example.com',然後通過將它們放入cookie中,路徑爲'.example .com'。這看起來像一個安全的解決方案嗎? –
相關問題
- 1. 無法使用Firebase登錄Facebook登錄
- 2. 使用onAuthStateChanged與顫動的Firebase登錄
- 3. 使用idToken或refreshToken的Firebase登錄
- 4. Firebase Google登錄
- 5. 自動登錄Firebase用戶
- 6. Firebase用戶已登錄
- 7. facebook登錄僅使用javascript的網站
- 8. 使用Firebase登錄時出現錯誤
- 9. 不能使用臉書登錄與Firebase
- 10. 堅持使用Google登錄在Firebase上登錄?
- 11. 如果用戶存在,Firebase(AngularFire2)僅允許OAuth登錄
- 12. 使用C#啓用單一登錄
- 13. Firebase簡單登錄和Twitter API訪問
- 14. Firebase Facebook登錄Ionic
- 15. 允許在登錄時僅登錄一個用戶
- 16. 使用Facebook作爲單一登錄
- 17. 啓用單一登錄
- 18. 僅使用URL登錄到Facebook
- 19. 如何使用Firebase電子郵件登錄一個片段?
- 20. MSAL登錄JIT Migration在Android上僅使用Xamarin表單
- 21. 單一登錄Shopify
- 22. Azure單一登錄
- 23. 單點登錄使用openSSO
- 24. 單點登錄使用子
- 25. 僅登錄prestashop目錄
- 26. firebase社交登錄不適用於我的android設備,僅適用於網絡
- 27. 如何使用Firebase使用電子郵件和密碼進行簡單登錄
- 28. 用戶用Angularjs和Firebase登錄
- 29. 使用Firebase的用戶名簡單登錄(電子郵件/密碼)
- 30. 如何僅允許我的應用在未登錄的情況下訪問Firebase?
您是否找到了以安全方式共享跨域JWT令牌的解決方案? – Kerem
我沒有。我們正在努力的這個項目在我們得到這麼多之前耗盡了資金。 –