我有一个项目,为每个用户创建子域名。因此,如果我的项目是example.com,我的客户可能会有steve.example.com。
然后我添加了Google和Facebook的社交登录信息。对于Google的“授权JavaScript来源”和“授权重定向URI”,它们不允许使用通配符域。处理这个问题的最佳方法是什么?
接下来,想要通过CNAME在自己的域上加载steve.example.com的用户会变得更加复杂。因此,如果example2.com的DNS指向steve.example.com,看来我需要将example2.com添加到我的授权Javascript起源中。处理这个问题的最佳方法是什么?我可以通过API添加吗?我找不到任何有关此问题的文档,我宁愿不必手动向Google添加1000个子域名和域名。
答案 0 :(得分:1)
您是否希望用户授权范围" A"对于站点1并获得它自动批准的站点2?很可能不是。
如果您使用相同的客户端ID(将它们全部放在同一个项目中),则意味着它们应该被用户批准一次。如果网站不同并且用户可能不想登录其中一个而不是另一个,则可能违反隐私。 要解决此问题,您应该为每个客户创建不同的客户端ID。 创建项目/客户端ID的另一个好理由是,如果出于某种原因存在滥用行为并且其中一个客户端ID被泄露,则其他/所有客户都不会受到影响。
如果要为每个项目创建项目/客户端ID,则应在配置期间在其中添加正确的子域。我还建议您不要在一个Google帐户中拥有所有项目(如您所说)。