CNAME経由でドメインとしてロードされたサブドメインのソーシャルログインを処理するにはどうすればよいですか？

Question

私はサブドメインが私のユーザーごとに作成されるプロジェクトを持っています。したがって、私のプロジェクトがexample.comの場合、私の顧客はsteve.example.comを持つかもしれません。

その後、GoogleとFacebookにソーシャルログインを追加しました。 Googleの「Authorized JavaScript origin」と「Authorized redirect URIs」では、ワイルドカードドメインを許可していません。これを処理する最善の方法は何ですか？

次に、steve.example.comをCNAME経由で自分のドメインに読み込みたいユーザーの方がより複雑になります。したがってexample2.comのDNSがsteve.example.comを指している場合は、example2.comを私のAuthorized Javascript Originsに追加する必要があります。これを処理する最善の方法は何ですか？ API経由で追加できますか？私はこれに関するドキュメントを見つけることができず、手動で1000サブドメインとドメインをGoogleに追加する必要はありませんでした。

Answer 1

ユーザがサイト1の有効範囲 "A"を認可し、サイト2の自動承認を取得しますか？ほとんどない可能性があります。

同じクライアントIDを使用する場合（これらをすべて同じプロジェクトに入れる）、つまり、ユーザーが一度だけ承認する必要があります。サイトが違っていてユーザーがそのサイトにログインしたくない場合は、プライバシー違反となる可能性があります。 これを解決するには、顧客ごとに異なるクライアントIDを作成する必要があります。 プロジェクト/クライアントIDを作成するもう一つの理由は、何らかの理由で濫用があり、クライアントIDの1つが侵害された場合、他の/すべての顧客が影響を受けないことです。

プロジェクトごとにプロジェクト/クライアントIDを作成する場合は、設定時に右側のサブドメインを追加する必要があります。 1つのGoogleアカウントですべてのプロジェクト（あなたが言うように1000年）を持たないことをおすすめします。