第 3 方 cookie 和 Google OAUTH
3rd party cookies & Google OAUTH
我开始在服务器端为我当前的项目工作,我面临的最大问题之一是 Google O-Auth。由于我对服务器没有经验,所以我决定在整个项目中使用 firebase。
需要为 Google OAuth 启用第 3 方 cookie。我正在尝试找到解决方法(意思是:即使禁用了第 3 方 cookie,用户也可以通过 google 登录)。
第一个问题:这可能吗?..
我想这是因为我尝试了几个流行的网站,比如 bitbukcet,即使你关闭第 3 方 cookie,O auth 也能完美运行。
如果是,那么第二个问题:我如何实现它?我正在阅读一些 Google 开发人员文档并发现此 “另一个解决方法是实施服务器端 OAuth 2.0 流程”。这个我真的不懂。
我尝试过的:
我尝试了两件事,首先是使用 firebase 身份验证的典型且更简单的方法,然后 google 使用弹出窗口登录。二、通过GAPI AUTH登录
我期待任何答案。
您可以查看此 link 以了解如何为 Google 实施基于服务器端的 Oauth2 流程。请忽略特定于 youtube 的位,但说明应适用于任何 google 身份验证流程。
基本上您不需要在您的网页等中包含任何客户端 JS 文件,因为它们不适用于被阻止的 3p cookie。服务器端流程不受该限制。
编辑:为服务器端 Oauth2 流程添加更多general link
我开始在服务器端为我当前的项目工作,我面临的最大问题之一是 Google O-Auth。由于我对服务器没有经验,所以我决定在整个项目中使用 firebase。
需要为 Google OAuth 启用第 3 方 cookie。我正在尝试找到解决方法(意思是:即使禁用了第 3 方 cookie,用户也可以通过 google 登录)。
第一个问题:这可能吗?.. 我想这是因为我尝试了几个流行的网站,比如 bitbukcet,即使你关闭第 3 方 cookie,O auth 也能完美运行。
如果是,那么第二个问题:我如何实现它?我正在阅读一些 Google 开发人员文档并发现此 “另一个解决方法是实施服务器端 OAuth 2.0 流程”。这个我真的不懂。
我尝试过的: 我尝试了两件事,首先是使用 firebase 身份验证的典型且更简单的方法,然后 google 使用弹出窗口登录。二、通过GAPI AUTH登录
我期待任何答案。
您可以查看此 link 以了解如何为 Google 实施基于服务器端的 Oauth2 流程。请忽略特定于 youtube 的位,但说明应适用于任何 google 身份验证流程。 基本上您不需要在您的网页等中包含任何客户端 JS 文件,因为它们不适用于被阻止的 3p cookie。服务器端流程不受该限制。
编辑:为服务器端 Oauth2 流程添加更多general link