【问题标题】:Auth0 and Firebase token difference (OIDC vs Firebase Tokens)Auth0 和 Firebase 令牌的区别(OIDC 与 Firebase 令牌)
【发布时间】:2019-01-02 01:12:51
【问题描述】:

我正在尝试在 Auth0 和 Firebase 之间进行选择作为我的身份提供者。我正在构建一个带有后端 API 的 SPA,我想使用 Auth0 或 Firebase 来处理有关用户/密码/访问权限等的所有逻辑。

Auth0 使用 OIDC,这有点标准,但恕我直言,设计过度且非常复杂。它具有用于身份(ID 令牌)和访问后端资源(访问令牌)的单独令牌,而 firebase 使用单个令牌(如果我理解正确的话)。

所以我的问题是 Firebase 使用什么身份验证机制,为什么在这种情况下单个令牌就足够了?

【问题讨论】:

    标签: firebase oauth-2.0 firebase-authentication auth0 openid-connect


    【解决方案1】:

    Firebase 身份验证使用两种令牌类型:

    • 用于识别用户的长期刷新令牌
    • 一个短暂的 ID 令牌,用于验证用户是否有权访问后端服务

    所以听起来两者非常相似。

    【讨论】:

    • 在OIDC中,刷新令牌是完全不同的东西,ID令牌不应该用于访问后端服务,所以听起来和我不太相似:(
    • ID 令牌绝对可以用于访问后端服务。 OAuth 和 OIDC 中的刷新令牌可用于在 ID 令牌过期时刷新。
    猜你喜欢
    • 2018-01-01
    • 2018-10-15
    • 2016-10-16
    • 2016-11-21
    • 2017-07-25
    • 2016-10-04
    • 1970-01-01
    • 2017-03-28
    • 2016-09-24
    相关资源
    最近更新 更多