【发布时间】:2019-01-02 01:12:51
【问题描述】:
我正在尝试在 Auth0 和 Firebase 之间进行选择作为我的身份提供者。我正在构建一个带有后端 API 的 SPA,我想使用 Auth0 或 Firebase 来处理有关用户/密码/访问权限等的所有逻辑。
Auth0 使用 OIDC,这有点标准,但恕我直言,设计过度且非常复杂。它具有用于身份(ID 令牌)和访问后端资源(访问令牌)的单独令牌,而 firebase 使用单个令牌(如果我理解正确的话)。
所以我的问题是 Firebase 使用什么身份验证机制,为什么在这种情况下单个令牌就足够了?
【问题讨论】:
标签: firebase oauth-2.0 firebase-authentication auth0 openid-connect