Firebase を使って LINE ログインを試す

f:id:whitech0c0late:20180908224736p:plain

出典 : LINE Developers Thailand

やりたいこと

  • Firebase (Authentication, Cloud Functions, Hosting) を使って、LINEログインしたい

流れ

f:id:whitech0c0late:20180909010043p:plain

コード

github.com

試せてないこと

できてないこと

  • LINE のログイン画面にリダイレクトしたときに、state パラメータのチェック (CSRF対策)
  • state同様に、nonceのチェック (リプレイアタック対策)
  • フロント側ちゃんと作る (state をセットして、ログインチェックとか、リダイレクトとか、環境変数にするなど)
  • Hosting は試せてない

よくわかってないこと

  • カスタムトークンをリダイレクトのGETパラメータで渡してるけど、セキュリティ的に問題?
  • state, nonce の値をセッションに一時的に保持したいけど、できんのかな。Firestore とかに保持するしかな?  

REF