我有两个域使用相同的Firebase后端实例.我们正在使用Firebase Email&仅密码验证(我们没有后端).是否可以允许用户在域之间漫游而不强迫他们再次登录?一种想法是,当登录用户被重定向到另一个域时,我们在URL中传递JWT,然后使用它自动登录到另一个域.那可行吗?那里有安全问题吗? 最佳答案 Firebase生成的JWT令牌特定于Firebase应用程序,但不是特定于任何域.因此,只要您使用安全的方式将令牌从一个页面传递到另一个页面,您就可以重复使用它们.
我有两个域使用相同的Firebase后端实例.我们正在使用Firebase Email&仅密码验证(我们没有后端).是否可以允许用户在域之间漫游而不强迫他们再次登录?一种想法是,当登录用户被重定向到另一个域时,我们在URL中传递JWT,然后使用它自动登录到另一个域.那可行吗?那里有安全问题吗? 最佳答案 Firebase生成的JWT令牌特定于Firebase应用程序,但不是特定于任何域.因此,只要您使用安全的方式将令牌从一个页面传递到另一个页面,您就可以重复使用它们.