gpt4 book ai didi

angular - Angularfire/Firebase 实现了哪些 OAuth Flow?

转载 作者:行者123 更新时间:2023-12-05 04:04:17 27 4
gpt4 key购买 nike

我无法弄清楚依赖 Firebase 进行单点登录身份验证的应用程序使用的流程到底是什么。

我知道大多数 SPA 和客户端应用程序使用“隐式流”,基本上是因为一切都发生在浏览器中,并且没有反向 channel ,所以应用程序直接检索身份验证 token 。

但是 Firebase 也是这样吗?假设我们有一个 Angular2+ 网络应用程序,它使用 Firebase 和 AngularFire 库来实现与可用提供商之一(即 Facebook、Google 等)的单点登录身份验证

Firebase 充当应用程序的后端,那么在这种情况下使用的身份验证流程究竟是什么?是更安全的“授权码”还是更简单的“隐式流”?

我通读了 Firebase 文档,但找不到任何关于它的具体信息。

最佳答案

他们使用受支持的 OAuth 2.0 提供商(Google、Facebook 和 GitHub)的授权代码流。在流程结束时,代码也会使用您在 Firebase 控制台中与提供商配置的 secret 交换访问 token 或 ID token (谷歌案例)。

关于angular - Angularfire/Firebase 实现了哪些 OAuth Flow?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52822503/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com