Firebase auth - ウェブサイトのアプリからログインするユーザ

Question

firebase authを使用するAppがあります。今、私たちは彼がいくつかの行動を実行するために、アプリから私たちのウェブサイトにユーザーを送りたいと思います。

ユーザーがアプリケーションから来たときに自動的にログインすることはどういうことですか？彼はすでにログイン資格情報を提供しており、私たちはfirebaseのauthオブジェクトを持っています。トークンを渡したり、ウェブサイトに何かを渡したり、サイトのfirebase SDKで自動的にログに記録できますか？

Answer 1

次のように今、この権利を行うための一般的な方法は次のとおりです。1つのウェブサイトでユーザーがサインインした後

1. 、仕えるためにあなたのバックエンドにcurrentUser.getIdToken()
2. ポストを経由してIDトークンをIDトークンを取得目的地のウェブサイト。
3. バックエンドで、Admin SDKを使用してIDトークンを取得し、それを確認し、最近のログインであることを確認するためにauth_timeを確認して攻撃のウィンドウを最小限に抑えます。すべてがチェックアウトされたら、admin sdk createCustomTokenでカスタムトークンを作成してください。
4. カスタムトークンをWebサイトに戻します。
5. クライアント側で、カスタムトークン：signInWithCustomTokenでサインインすると、同じユーザーがウェブサイトでサインインします。