Firebase - 使用Firebase跨子域共享身份驗證管理員sdk

Question

我已經完成了關於在我的應用的子域之間共享auth object的一些調查。顯然firebase的網站sdk這個設置。

我的想法是擁有一個登錄網站login.myapp.com，可以使用我的其他應用程序app1.myapp.com,app2.myapp.com進行身份驗證。就像谷歌。

我第一次嘗試是從localStoragestringify() auth對象，然後把它作爲一個URL參數去請求應用程序，這樣我可以parse() auth對象，並將其存儲到應用程序的localStorage。

但我不喜歡這個設置，不僅令牌會被記錄在瀏覽器的歷史記錄中，它也看起來很奇怪。

所以我想知道是否有一個已知的設置使用admin sdk。從login.myapp.com

1. 獲取身份驗證傳遞給uidapp1.myapp.com
2. app1.myapp.com通過HTTP
3. 服務器將檢查uid通過認證通過uid到服務器。
4. 如果成功，服務器將響應auth object至app1.myapp.com。

Firebase管理員可以生成類似這樣的內容嗎？

Answer 1

這聽起來像自定義令牌的鑄幣是你所需要的。 mint a custom token在login.myapp.com上使用Admin SDK，然後將它傳遞給您的請求應用程序？這些應用程序可以通過致電signInWithCustomToken()登錄到Firebase。