关于Twitter Authentication上的Firebase文档,我们得到如下内容:
<script src="https://www.gstatic.com/firebasejs/5.0.4/firebase-app.js"> </script>
<script src="https://www.gstatic.com/firebasejs/5.0.4/firebase-auth.js"></script>
<script>
// NOTE: pseudo code
// initialise the app
firebase.initializeApp({
apiKey: "API_KEY",
authDomain: "AUTH_DOMAIN",
databaseURL: "DATABASE_URL",
projectId: "PROJECT_ID",
storageBucket: "STORAGE_BUCKET",
messagingSenderId: "MESSAGING_SENDER_ID"
});
// create Twitter provider
provider = new firebase.auth.TwitterAuthProvider();
// auth with popup
firebase.auth().signInWithPopup(provider).then(function(result) {
// in theory we could now access the OAuth token so we can make further requests to the Twitter API.
var token = result.credential.accessToken;
var secret = result.credential.secret;
});
到目前为止一切都很好。我们可以访问令牌和密码,并向twitter API发出任何请求。
此外,在文档中还提到了firebase.auth().currentUser
方法,我们可以在页面刷新后调用它(例如)。
在此对象中,我们可以访问我们首次登录时获得的一些信息,但是我们无法访问OAuth令牌或秘密。
还有关于Auth State持久性的进一步文档,其中提到了一些其他方法,如firebase.auth().setPersistence(firebase.auth.Auth.Persistence.LOCAL)
,我认为它是我需要的。但是,我仍然无法访问令牌或秘密。
我想在用户首次登录时将其存储在cookie或localStorage条目中?这甚至安全吗?任何帮助将不胜感激,因为我不想强迫我的用户每次关闭网站并再次打开它时登录到Twitter。
由于
答案 0 :(得分:0)
Firebase Auth不管理第三方OAuth令牌。他们只在登录时返回OAuth令牌,然后将其丢弃。它们不存储这些数据,因此您无法在登录后获取这些数据,除非您将它们存储在本地。 Firebase Auth目前仅专注于提供AuthN解决方案而非AuthZ。