Как обрабатывать социальные логины на субдоменах, загружаемых как домены через CNAME?

Question

У меня есть проект, где субдомены создаются для каждого из моих пользователей. Итак, если мой проект example.com, у моего клиента может быть steve.example.com.

Затем я добавил социальные логины с Google и Facebook. Для «Авторизованных истоков JavaScript» Google и «Авторизованных URI-адресов перенаправления» они не допускают подстановочные домены. Каков наилучший способ справиться с этим?

Далее, для пользователей, которые хотят загрузить steve.example.com в свой домен через CNAME, становится все сложнее. Так что если example2.com DNS указывается на steve.example.com, кажется, мне нужно добавить example2.com в мои авторизованные Javascript Origins. Каков наилучший способ справиться с этим? Могу ли я добавить его через API? Я не могу найти какую-либо документацию по этому вопросу, и мне не нужно вручную добавлять 1000 субдоменов и доменов в Google.

Answer 1

Вы хотите, чтобы пользователь санкционировал область действия «А» для сайта 1 и получил автоматическое одобрение для сайта 2? Скорее всего, нет.

Если вы используете один и тот же идентификатор клиента (поместите все это в один и тот же проект), это означает, что они должны быть одобрены только один раз пользователем. Это может быть нарушение конфиденциальности, если сайты отличаются друг от друга, и пользователь может не захотеть войти в один из них, но в другой. Чтобы решить эту проблему, вы должны создать другой идентификатор клиента для каждого вашего клиента. Еще одна веская причина для создания идентификатора проекта/клиента - если по какой-то причине происходит злоупотребление, а один из идентификаторов клиента скомпрометирован, тогда другие/все клиенты не выполняются.

Если вы создаете идентификаторы проекта/клиента для каждого проекта, тогда вы должны добавить туда правый поддомен во время конфигурации. Я также рекомендую не иметь всех проектов (1000, как вы говорите) в одной учетной записи Google.