Para usar o Firebase Authentication em um app da Web, você deve incluir os domínios para os quais os servidores do Firebase Authentication podem redirecionar um usuário conectado em uma lista de permissões.
Por padrão, localhost e o domínio hospedado do seu projeto do Firebase estão na lista de permissões. Você deve colocar qualquer outro domínio que hospeda seu app da Web na lista. Observação: colocar um domínio na lista de permissões permite o recebimento de solicitações de qualquer URL, porta e subdomínio desse domínio.