Firebase Google Auth Youtube 重定向 API 调用
问题描述 投票:0回答:1
我不熟悉使用 firebase 身份验证,并且正在使用 google auth 提供程序登录我的应用程序。我注意到,如果我在另一个选项卡中登录到 google 会话(例如 gmail),然后通过 google 登录到我的应用程序(使用 firebase 弹出窗口),我将登录并相应地路由。但是,如果我在其他地方从 google 注销,然后使用 firebase/google 弹出窗口登录,则弹出窗口中的登录会成功,但窗口顶部的 URL 会重定向到:accounts.youtube.com/帐户/SetSID.
有时此网址末尾有一个很长的字符串,我看不到整个内容。
这正常吗? URL末尾有一长串正常吗?如果没有,这个重定向信息可以在 firebase、firebase NPM 模块或其他地方设置,以便我可以更改它?只是担心,因为我在网上看到过有关黑客过去可能滥用此 URL 的帖子。
1个回答
投票
这是 Google 多站点身份验证实现的一部分,与 Firebase 本身没有太大关系,因为您会在任何“使用 Google 登录”按钮上看到相同的行为。要使用 Google 用户会话进行身份验证,授权用户必须首先登录其 Google 帐户。
当 Google 帐户登录时,会向 Google 网站进行多次调用,通过为这些服务设置适当的会话 cookie 来同步这些网站上新经过身份验证的用户会话,以便它们可供使用。这就是“SetSID”端点的目的,即为该服务“设置会话 ID”。
您的应用程序的身份验证步骤仅在 Google 用户登录后开始。使用您的应用程序对 Google 用户会话的请求中提供的信息,Google 的 OAuth 服务将逐步执行 OAuth 2.0 授权代码授予 以返回访问令牌和 ID 令牌到您的应用程序(通常通过您网站的内置
https://[APPNAME].firebaseapp.com/__/auth/handler如果用户已经登录,则无需调用
SetSID如果您想了解更多详细信息,Pragnesh Patadia 在其对 “Google 如何在多个域之间实现 SSO?”的回复中提供了精彩的总结。在 Quora 上。
最新问题
- TypeError:“协程”对象不支持 pytest_asyncio 中的异步上下文管理器协议
- 在网络驱动器上编译java代码时出现问题,它以小写形式创建类文件
- 为什么 iOS Twitter 应用搜索引擎可以离线工作?
- Bigcommerce 的 OAuth 身份验证问题
- 删除表格中的空白行
- Google 表格公式 - 引用以今天的日期为名称的表格
- Java 编译器是否针对不同的语言环境进行了翻译?
- Facebook API / iOS SDK / 无需登录即可检索页面帖子
- 如何让java编译器将变量名插入字符串
- ImageIO.read 返回 NULL,没有错误
- iOS 发布到 Facebook 墙提及标签用户
- 如何强制基于多列的记录排序
- 在 iPhone 上使用 Objective-C 将视频上传到 Vimeo
- JIT编译器和执行
- 使用 xAuth 登录 vimeo
- J2SE平台使用的JIT编译器叫什么名字?我怎样才能找到它?
- Plotly:如何制作具有多条迹线的子图
- 奇怪的仿制药问题
- 读取文件时跳过数据
- 在 iOS 上存储身份验证令牌 - NSUserDefaults 与 Keychain?