CNAME을 통해 도메인으로로드 된 하위 도메인에서 소셜 로그인을 처리하는 방법은 무엇입니까?

Question

각 사용자마다 하위 도메인이 만들어지는 프로젝트가 있습니다. 따라서 내 프로젝트가 example.com 인 경우 고객에게 steve.example.com이있을 수 있습니다.

그런 다음 Google 및 Facebook에 소셜 로그인을 추가했습니다. Google의 '허가 된 자바 스크립트 출처'및 '승인 된 리디렉션 URI'의 경우 와일드 카드 도메인을 허용하지 않습니다. 이것을 처리하는 가장 좋은 방법은 무엇입니까?

다음으로 CNAME을 통해 steve.example.com을 자신의 도메인에로드하려는 사용자는 더 복잡해집니다. 따라서 example2.com의 DNS가 steve.example.com을 가리키면 example2.com을 인증 된 Javascript Origins에 추가해야합니다. 이것을 처리하는 가장 좋은 방법은 무엇입니까? API를 통해 추가 할 수 있습니까? 이것에 관한 문서를 찾을 수 없으며 수동으로 Google에 1000 개의 하위 도메인과 도메인을 추가하지 않아도됩니다.

Answer 1

사용자가 사이트 1의 범위 "A"를 인증하고 사이트 2의 자동 승인을 받으시겠습니까? 가능성이 높습니다.

동일한 클라이언트 ID를 사용하는 경우 (동일한 프로젝트에 모두 넣음) 사용자가 한 번 승인해야한다는 의미입니다. 사이트가 다르거 나 사용자가 사이트 중 하나에 로그인하고 다른 사이트에 로그인하지 않으려는 경우 개인 정보 침해가 될 수 있습니다. 이 문제를 해결하려면 각 고객마다 다른 클라이언트 ID를 만들어야합니다. 프로젝트/클라이언트 ID를 만드는 또 다른 좋은 이유는 어떤 이유로 든 남용이 발생하고 클라이언트 ID 중 하나가 손상되면 다른/모든 고객에게 영향을 미치지 않는 경우입니다.

각 프로젝트에 대한 프로젝트/클라이언트 ID를 만드는 경우 구성 중에 오른쪽 하위 도메인을 추가해야합니다. 하나의 Google 계정에서 모든 프로젝트 (귀하가 말하는대로 1000 명)를 사용하지 않는 것이 좋습니다.