无需第三方Cookies即可使用Google Firebase身份验证
我目前正在尝试使用社交媒体登录,并意识到这些登录的交付方式有点奇怪,这是因为我的工作场所和大多数办公室一样,将阻止第三方cookie作为安全策略。
Google Firebase身份验证使用第三方Cookie,因此,如果我尝试使用Firebase,我将被重定向到Google页面(如预期的那样),但当我在登录后重定向回原始网页(并且Firebase尝试设置Cookie)时,我会收到一个错误,说此浏览器不支持或第三方cookie和数据可能被禁用。
然而,MongoDB Stitch以某种方式工作,我能够实际登录,即使第三方cookie被禁用。我似乎真的不明白为什么会这样,但我希望这里有人能解释一下。如果有帮助,MongoDB Stitch要求您在谷歌控制台中将https://stitch.mongodb.com设置为Origin URI,将https://stitch.mongodb.com/api/client/v2.0/auth/callback设置为授权重定向URI,同时您必须在MongoDB控制台,我相信这可能是不同的?
在任何情况下,MongoDB Stitch的文档都存在严重缺陷(这要感谢它仍在公测版中),所以如果可能的话,我真的很想使用Google Firebase。
- 有人知道MongoDB Stitch如何绕过设置第三方cookie吗
- 禁用第三方cookie时,如何使用Google Firebase身份验证
共有1个答案
你试过使用gapi.auth2吗?上次我检查时,它在禁用第三方cookie的情况下工作。您可以使用它获取Google ID令牌或访问令牌,然后登录Firebase:
firebase.auth().signInWithCredential(firebase.auth.GoogleAuthProvider.credential(googleIdToken, googleAccessToken))...`
-
我正在开发一个从Flickr中提取图像的应用程序,它还提供了上传到Flickr的能力。问题是Flickr API似乎不接受未经身份验证的照片上传。 换句话说,使用我的应用程序的最终用户必须通过Flickr网站,用他们的Flickr帐户登录并授予权限,只有在此之后,Flickr才开始上传过程。 谢谢
-
我用.NET Framework 4.7.2 asp.net mvc项目。现在,我将 Swagger nuget 包(Install-Package Swashbuckle -Version 5.6.0)添加到了这个现有项目中。帖子,我看到一个 SwaggerConfig.cs添加到解决方案资源管理器的 App_Start 文件夹。 在这里,指向服务器的应用程序使用 asp.net mvc 控制器
-
我有一个关于使用第三方API进行身份验证的问题。 我想使用Firebase来构建应用程序。我想使用来自像strava这样的第三方的数据。 用Firebase隔离Strava-api的最佳方法是什么? 如何在Firebase中实现Strava身份验证?
-
首先,我有一个用Spring Boot开发的oAuth2授权服务器,注释为@EnableAuthorizationServer和扩展AuthorizationServerConfigrerAdapter。同样,也有一个资源服务器,注释为@EnableResourceServer扩展ResourceServerConfigrerAdapter。 场景:使用谷歌登录的Android应用程序必须以安全的
-
我正在使用Symfony2编写一个应用程序,它将与Wordnik REST API接口。 目前,WordnikAPI不提供OAuth功能,因此我必须接受用户名和密码,然后将其透明地传递给API接口。 我想将此API身份验证集成到Symfony2的安全系统中,但到目前为止,我还无法确定最佳的实现路线。 我认为自定义用户提供程序不正确,因为密码没有存储在我的系统中。所有关于自定义身份验证提供程序的示例
-
我想构建一个API路由,经过身份验证的用户和未经身份验证的用户都可以调用该路由,并根据用户是否经过身份验证返回数据。 我卡在使用身份验证::检查()。 控制器的功能是这样的: 我最后有两个场景: 情景1 在这种情况下,在控制器中,当我检查Auth::check()在if条件内时,无论用户是否经过身份验证,我总是得到错误条件。 方案 2 在这种情况下,在控制器中,当我检查Auth::check()时