gpt4 book ai didi

cookies - 在没有第三方 Cookie 的情况下使用 Google Firebase 身份验证

转载 作者:行者123 更新时间:2023-12-02 11:22:45 31 4
gpt4 key购买 nike

我目前正在尝试社交媒体登录,并意识到这些登录的传递方式有些奇怪,这是由于我的工作场所(像大多数办公室一样)将阻止第 3 方 cookie 作为安全策略。

Google Firebase Authentication使用第 3 方 cookie,因此如果我尝试使用 Firebase,我会被重定向到 Google 页面(如预期),但是当我在登录后重定向回原始网页(并且 Firebase 尝试设置 cookie)时,我得到错误提示不支持此浏览器或可能禁用第 3 方 cookie 和数据。

但是,MongoDB Stitch不知何故有效,即使禁用了第 3 方 cookie,我也能够实际登录。我真的似乎无法理解为什么会这样,但我希望这里有人可以解释一下。如果有帮助,MongoDB Stitch 会要求您将 https://stitch.mongodb.com 设置为 Origin URI 并设置 https://stitch.mongodb.com/api/client/v2.0/auth/callback 作为 Google 控制台中的授权重定向 URI - 而您必须在 MongoDB 控制台中设置自己的网站 URI,我认为这可能是不同之处?

无论如何,MongoDB Stitch 的文档都严重不足(由于它仍处于公共(public)测试版),因此如果可能的话,我真的很想采用 Google Firebase 方式。

  1. 有谁知道 MongoDB Stitch 如何绕过第 3 方 Cookie 设置
  2. 在禁用第 3 方 Cookie 的情况下如何使用 Google Firebase 身份验证

最佳答案

您是否尝试过使用gapi.auth2Google sign in library对于 JavaScript?上次我检查时,它在禁用第 3 方 cookie 的情况下工作。您可以使用它来获取 Google ID token 或访问 token ,然后登录 Firebase:

firebase.auth().signInWithCredential(firebase.auth.GoogleAuthProvider.credential(googleIdToken, googleAccessToken))...`

关于cookies - 在没有第三方 Cookie 的情况下使用 Google Firebase 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48757757/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com