2
我有兩個域使用相同的Firebase後端實例。我們正在使用Firebase電子郵件&僅密碼驗證(我們沒有後端)。是否有可能允許用戶在域之間漫遊而不強制他們再次登錄?一個想法是,當登錄用戶重定向到其他域時,我們將URL傳遞給JWT,然後使用它自動登錄到其他域。這是可行的嗎?那裏有任何安全問題嗎?僅使用Firebase的單一登錄
A
回答
1
Firebase生成的JWT令牌特定於該Firebase應用,但不是特定於任何域的。因此,只要您使用安全的方式將頁面中的令牌傳遞給頁面,您就可以重新使用它們。
+0
謝謝,弗蘭克。我可以控制所使用的域名,所以我傾向於'sub1.example.com'和'sub2.example.com',然後通過將它們放入cookie中,路徑爲'.example .com'。這看起來像一個安全的解決方案嗎? –
相關問題
- 1. 無法使用Firebase登錄Facebook登錄
- 2. Firebase簡單登錄領英
- 3. 使用Firebase登錄的Facebook API調用
- 4. 單一登錄僅供部分用戶使用?
- 5. 使用idToken或refreshToken的Firebase登錄
- 6. 使用onAuthStateChanged與顫動的Firebase登錄
- 7. Swift Firebase登錄
- 8. Firebase Google登錄
- 9. Android用戶使用Firebase登錄
- 10. 如何使用Google Plus登錄用戶到Firebase登錄
- 11. 僅在使用SSL進行登錄時使用SSL僅限於在登錄期間使用https登錄時
- 12. Firebase用戶已登錄
- 13. Firebase多次登錄用戶
- 14. 自動登錄Firebase用戶
- 15. 使用Firebase登錄時出現錯誤
- 16. 不能使用臉書登錄與Firebase
- 17. 如何使用firebase登錄博覽
- 18. 堅持使用Google登錄在Firebase上登錄?
- 19. Firebase Facebook登錄Ionic
- 20. Firebase問題登錄
- 21. 如果用戶存在,Firebase(AngularFire2)僅允許OAuth登錄
- 22. facebook登錄僅使用javascript的網站
- 23. Firebase簡單登錄和Twitter API訪問
- 24. 使用C#啓用單一登錄
- 25. 我可以使用Firebase簡單登錄來訪問Twitter API嗎?
- 26. 使用appMobi彈出式窗口進行Firebase簡單登錄
- 27. 允許在登錄時僅登錄一個用戶
- 28. 未登錄的Firebase部署
- 29. 登錄用戶的firebase用戶安全
- 30. 使用Facebook作爲單一登錄
您是否找到了以安全方式共享跨域JWT令牌的解決方案? – Kerem
我沒有。我們正在努力的這個項目在我們得到這麼多之前耗盡了資金。 –