我正在尝试在Auth0和Firebase之间选择自己的身份提供者。我正在使用后端API构建SPA,并且我想对所有与用户/密码/访问权限等有关的逻辑使用Auth0或Firebase。
Auth0使用OIDC,这是一种标准,但是恕我直言,它经过了精心设计,非常复杂。它具有用于身份(ID令牌)和用于访问后端资源(访问令牌)的单独令牌,而firebase使用单个令牌(如果我理解正确的话)。
所以我的问题是Firebase使用哪种身份验证机制,为什么在这种情况下单个令牌就足够了?
答案 0 :(得分:0)
Firebase身份验证使用两种令牌类型:
所以听起来两者非常相似。