是否需要使用firebase.auth().signInWithPopup(provider)或firebase.auth().signInWithRedirect(provider);?
我们可以从我们的角度应用程序的登录页面直接验证Google凭据吗?
如果我错了,请纠正我。
我真正需要的是,在登录页面中输入凭据后,通过单击登录,我们可以对google凭据进行身份验证,而不必在弹出页面或重定向页面中输入google凭据。
答案 0 :(得分:0)
您不能在页面上要求用户提供其Google凭据。这将是巨大的安全风险。想象一下,如果有任何应用程序可以做到这一点,那将等同于网络钓鱼攻击,并且用户的整个Google帐户都会受到威胁。 OAuth流旨在缓解这种情况,而OAuth通过重定向流工作。用户永远不会在第三方网站上输入其凭据,并且授予的OAuth令牌的寿命很短,可撤消且仅限于授权用户明确同意/拒绝的特定范围。