如何處理通過CNAME作爲域加載的子域上的社交登錄？

Question

我有哪裏子域爲每個我的用戶創建的項目。所以，如果我的項目是example.com，我的一個客戶可能會有steve.example.com。

我後，加入谷歌和Facebook的社交登錄。對於Google的「授權JavaScript起源」和「授權重定向URI」，它們不允許通配符域。處理這個問題的最好方法是什麼？

其次，它變得更加複雜，這要加載steve.example.com上通過CNAME自己的域用戶。因此，如果exam​​ple2.com的DNS指向steve.example.com，那麼看起來我需要將example2.com添加到我的授權Javascript起源中。處理這個問題的最好方法是什麼？我可以通過API添加它嗎？我找不到任何關於此的文檔，我寧願不必手動將1000個子域和域添加到Google。

Answer 1

你想要一個用戶授權爲站點1中的範圍「A」並把它自動批准站點2？很可能不會。

如果您使用相同的客戶端ID（將這些全部放在同一個項目中），這意味着它們應該僅由用戶批准一次。如果網站不同，並且用戶可能不想登錄其中的一個，而是登錄到另一個，則這可能是隱私違規。 要解決這個問題，您應該爲每個客戶創建一個不同的客戶端ID。 創建項目/客戶ID的另一個很好的理由是，如果由於某種原因存在濫用，並且其中一個客戶ID損害，則其他/所有客戶都不受影響。

如果要創建爲每個項目的項目/客戶端ID，那麼你應該在配置過程中有添加正確的子域。我還建議您不要在一個Google帳戶中擁有所有項目（如您所說的1000個項目）。