Firebase身份验证 - 从网站中的应用登录用户

Question

我们有一个使用firebase身份验证的应用。现在我们想将用户从应用程序发送到我们的网站，以便他执行一些操作。

当他来自应用程序时，是否有可能自动登录用户？他已经提供了他的登录凭据，我们有来自firebase的auth对象。我们可以将令牌或某些内容传递给我们的网站，并让网站上的firebase SDK自动登录吗？

Answer 1

现在这样做的常用方法如下：

1. 用户在一个网站登录后，通过currentUser.getIdToken()
获取ID令牌
2. 将ID令牌发布到您的后端以服务目标网站。
3. 在您的后端，使用Admin SDK，获取ID令牌，验证它，检查auth_time以确保它是最近的登录，以最小化任何攻击窗口。如果所有内容都已检出，请通过admin sdk createCustomToken创建自定义令牌。
4. 将自定义令牌返回网站。
5. 在客户端，使用自定义令牌登录：signInWithCustomToken，同一用户现已登录网站。