問題タブ [firebase-authentication]

バックエンドとして Firebase を使用して、ブックマーク サービス (Instapaper と考えてください) を実装しています。ほとんどの場合、うまく機能していますが、大きな問題が 1 つあります。

このサービスの中核部分は、ユーザーがブラウザで現在表示しているページをブックマークできるブックマークレットです (これも Instapaper のように: https://www.instapaper.com/save )。

これを実装するときに最初に遭遇した問題は、ユーザーが firebaseapp.com ページにログインしていても、ブックマークレットからの JavaScript が起動されたときに、そのユーザーが認証済みとして表示されないことでした。これはクロスドメインの問題が原因である可能性が最も高いと判断したため、次に iframe ベースのソリューションを実装しました。iframe の URL が私の firebaseapp.com サイトでホストされ、現在ログインしているユーザーが認証済みとして表示されるようにするという考えです。

これは Chrome と Firefox ではうまく機能しますが、Cookie と Web サイト データのセキュリティ設定が [常に許可する] ではなく [アクセスした Web サイトから許可する] に設定されている場合、Safari では失敗します (ユーザーにその設定を [常に許可する] に切り替えるように求めることはできません)。実用的）。

この問題の解決策はありますか? 新しいドメインでブックマークレットをクリックするたびにユーザーにログインを強制するのは、非常に不便です。私は基本的にこの時点でアイデアがありません（そして、Web開発側の深みから抜け出し始めています）。

助けてくれてありがとう！

Firebase のおかげで、ユーザーは G+、Facebook、または Twitter の助けを借りてログインできます。それらがログに記録されると、すべて問題ありません。

Android アプリを閉じて再度開いたときに、Firebase API を使用して以前の成功したログ ユーザーを再度有効にする方法。アプリのデモでもドキュメントでも説明されていません。

たとえば、Facebook の場合、sdk はトークンを保存しているように見えます。そのため、ボタンは接続状態になっています (切断できることを示しています)。しかし、Firebase やその他の認証システムについてはどうでしょうか。

電話でアプリを閉じた場合にユーザーがログインしたままにして、毎回ログインの詳細を入力する必要がないようにする方法はありますか?

Web インターフェイスを介して登録済みユーザーを手動で削除する方法を知っています (これは、この質問でも回答されています)。これは、ユーザーのパスワードを提供しなくても実行できます。

パスワードなしでユーザーを自動的に削除する方法はありますか? ユーザーのパスワードを必要とするremoveUser API 呼び出しのみが見つかりました。

テスト/ステージ環境の展開を簡素化するのに役立ちます。

皆さん、こんにちは。

モバイル アプリで Firebase を使用して、サード パーティ サービスへのアップロードに署名するようにサーバーを呼び出しています。そのスクリプトでは、必要な署名をユーザーに付与する前に、いくつかのチェックを行います。作成したいのですが、このユーザーが現在 Firebase に接続されているかどうかを確認する方法がわかりません。

出来ますか ？

よろしくお願いします！

Firebase SDK を使用してクライアント側でユーザーをアプリに認証しています。その後、クライアント側のセッションが開始されます。次に、ユーザーが PHP エンドポイントにデータを投稿できるようにします。PHP スクリプトで、リクエストが認証されたユーザーからのものかどうかを確認し、残りのデータを検証する必要があります。すべて問題なければ、操作を終了します。

私はこのようにすることを考えました：

• ユーザーはクライアント側で認証されます
• Auth イベントでは、ユーザー ID を含む JWT トークンのリクエストがクライアント側で ajax 経由で専用の PHP スクリプトに発行されます。トークンが生成されると、セッション Cookie に保存されます。
• フォーム送信は JWT トークンを運び、エンドポイントはトークンをデコードし、そこに格納されている uid が Firebase DB に登録されている有効なユーザー ID であるかどうかを確認します。

セキュリティの観点から見て、良いアイデアですか、それともひどいアイデアですか?

Firebase Auth (Web API) を使用しており、アカウントを削除するためにユーザーの電子メールとパスワードの組み合わせの有効性を確認する方法を探しています。

理想的には次のような呼び出しFirebase.isValidCredentials(email, password)

問題のコンテキスト: 私のアプリでは、ユーザーが自分のアカウントの削除を要求したときに、確認としてパスワードを再入力するように求めたいと考えています。正しい場合、アカウントは他のすべての関連データ (別の Firebase ノードの下にある) とともに削除する必要があります。

資格情報のチェックは によって行われますがFirebase.removeUser()、それによって auth:ed アカウントも削除され、ユーザー データを削除する機能が失われます (ユーザー データ ノードを操作するためにアクティブな認証を要求するように Firebase Security を設定したため)。

ここでのガイダンスに感謝します。また、ユーザー データと共にユーザー アカウントを削除するための Firebase レシピがあるかどうかを確認してください。

Google Chrome アプリで Firebase を使用しています。Chrome アプリにはドメインとコールバック URL がないため、ポップアップではなくトークンで承認する必要があります。

ブラウザーでもauthWithOAuthTokenを機能させるのに問題があります。

このコード例では、authWithOAuthPopup への最初の呼び出しが機能し、github アカウント情報とトークンを含む popupData を取得します。問題は、authWithOAuthTokenへの 2 番目の呼び出しが機能していないことです。エラーが発生する

私のコンソール出力は、最初の呼び出しが機能し、2 番目の呼び出しが失敗したことを示しています。

authWithOAuthTokenを機能させるにはどうすればよいですか?