我开始为目前的工作做服务器端工作,而我面临的最大问题之一就是Google O-Auth。由于我对服务器没有经验,因此决定在整个项目中使用firebase。
需要为Google OAuth启用第三方Cookie。我正在尝试解决这个问题(意味着:即使禁用了第三方Cookie,用户也可以通过Google登录)。
第一个问题:是否有可能? 我想这是因为我尝试过几次像bitbukcet这样的受欢迎的网站,即使您关闭了第三方Cookie,O auth也能正常工作。
如果是,则第二个问题:我该如何实施?我正在阅读一些Google Developer文档,发现此“另一种解决方法是实现服务器端OAuth 2.0流程” 。我真的不明白。
我尝试过的事情: 我尝试了两件事,首先是使用Firebase auth和使用弹出窗口进行Google登录的典型且更轻松的方法。其次,通过GAPI AUTH登录。
我期待任何答复。
答案 0 :(得分:1)
您可以查看此link,以获取有关如何为Google实施基于服务器端的Oauth2流的概述。请忽略YouTube特定的位,但说明应适用于任何Google身份验证流程。 基本上,您不需要在网页等上包含任何客户端JS文件,因为它们不能与阻止3p cookie一起使用。服务器端流程不受此限制。
编辑:为服务器端Oauth2流添加更多general link