Angularfire/Firebase 实现了哪些 OAuth 流程?
What OAuth Flow does Angularfire/Firebase implement?
我无法弄清楚依赖 Firebase 进行单点登录身份验证的应用程序究竟使用什么流程。
我知道大多数 SPA 和客户端应用程序使用 "implicit flow",基本上是因为一切都发生在浏览器中,并且没有反向通道,所以应用程序直接检索身份验证令牌。
但是 Firebase 也是这样吗?
假设我们有一个 Angular2+ Web 应用程序,它使用 Firebase 和 AngularFire 库通过可用的提供商之一(即 Facebook,Google,...)实现单点登录身份验证
Firebase 充当应用程序的后端,那么在这种情况下使用的身份验证流程究竟是什么?
是更安全的"authorization code"还是更简单的"implicit flow"?
我通读了 Firebase 文档,但找不到任何关于它的具体信息。
他们使用受支持的 OAuth 2.0 提供商(Google、Facebook 和 GitHub)的授权代码流。在流程结束时,代码也会使用您在 Firebase 控制台中与提供商配置的秘密交换访问令牌或 ID 令牌(google 案例)。
我无法弄清楚依赖 Firebase 进行单点登录身份验证的应用程序究竟使用什么流程。
我知道大多数 SPA 和客户端应用程序使用 "implicit flow",基本上是因为一切都发生在浏览器中,并且没有反向通道,所以应用程序直接检索身份验证令牌。
但是 Firebase 也是这样吗? 假设我们有一个 Angular2+ Web 应用程序,它使用 Firebase 和 AngularFire 库通过可用的提供商之一(即 Facebook,Google,...)实现单点登录身份验证
Firebase 充当应用程序的后端,那么在这种情况下使用的身份验证流程究竟是什么? 是更安全的"authorization code"还是更简单的"implicit flow"?
我通读了 Firebase 文档,但找不到任何关于它的具体信息。
他们使用受支持的 OAuth 2.0 提供商(Google、Facebook 和 GitHub)的授权代码流。在流程结束时,代码也会使用您在 Firebase 控制台中与提供商配置的秘密交换访问令牌或 ID 令牌(google 案例)。