Firebase身份验证 - 从网站中的应用登录用户

时间:2017-10-19 18:31:23

标签: firebase firebase-authentication

我们有一个使用firebase身份验证的应用。现在我们想将用户从应用程序发送到我们的网站,以便他执行一些操作。

当他来自应用程序时,是否有可能自动登录用户?他已经提供了他的登录凭据,我们有来自firebase的auth对象。我们可以将令牌或某些内容传递给我们的网站,并让网站上的firebase SDK自动登录吗?

1 个答案:

答案 0 :(得分:3)

现在这样做的常用方法如下:

  1. 用户在一个网站登录后,通过currentUser.getIdToken()
  2. 获取ID令牌
  3. 将ID令牌发布到您的后端以服务目标网站。
  4. 在您的后端,使用Admin SDK,获取ID令牌,验证它,检查auth_time以确保它是最近的登录,以最小化任何攻击窗口。如果所有内容都已检出,请通过admin sdk createCustomToken创建自定义令牌。
  5. 将自定义令牌返回网站。
  6. 在客户端,使用自定义令牌登录:signInWithCustomToken,同一用户现已登录网站。