Firebase auth - utilisateur de connexion de l'application dans le site Web

Question

Nous avons une application qui utilise auth firebase. Maintenant, nous aimerions envoyer l'utilisateur de l'application à notre site Web afin qu'il puisse effectuer certaines actions.

Est-il en quelque sorte possible de se connecter automatiquement à l'utilisateur lorsqu'il vient de l'application? Il a déjà fourni ses identifiants de connexion et nous avons l'objet auth de Firebase. Pouvons-nous passer un jeton ou quelque chose sur notre site web et le SDK firebase sur le site le connecte-t-il automatiquement?

Answer 1

La façon courante de faire ce droit est maintenant comme suit:

1. Après les signes d'utilisateur dans dans un site Web, obtenir le jeton d'identification via currentUser.getIdToken()
2. Poster le jeton d'identité à votre back-end pour servir le site Web de destination.
3. Sur votre backend, à l'aide du SDK Admin, récupérez le jeton d'identité, vérifiez-le, vérifiez auth_time pour vous assurer qu'il s'agit d'un identifiant récent afin de minimiser toute fenêtre d'attaque. Si tout se vérifie, frappez un jeton personnalisé via admin sdk createCustomToken.
4. Retourne le jeton personnalisé sur le site Web.
5. Du côté client, connectez-vous avec un jeton personnalisé: signInWithCustomToken et le même utilisateur est maintenant connecté sur le site Web.