通过OpenID Connect进行Firebase身份验证

Question

我想通过OpenID Connect对用户进行Firebase身份验证身份验证。换句话说：

• 创建Firebase项目
• 在身份验证下添加用户
• 获取实施OIDC Discovery的项目的发布者URL
• 获取clientID
• 在我的应用中使用颁发者网址和clientID作为OIDC客户端，为Firebase项目中的用户检索信息/ id_token

文档没有提到这种可能性，所以我知道这是不可能的。

然而：

• 使用OIDC是完成这些事情的标准方式
• 有this和this帖子，实际上告诉我这是/有可能
• 他们提到的OIDC发现文件实际上也可用于我的项目，虽然它不完整（缺少端点URL）
• 在GC开发控制台中挖掘，似乎OAuth2在Firebase SDK内部使用 - 新创建的服务帐户继承了属于我的Firebase项目的一些回调网址

使用Firebase Auth实现我自己的IDP似乎有点矫枉过正，尤其是它可能已经可用。

有人提示吗？

Answer 1

老问题，但我很惊讶没有人回答这个问题。

借助 Firebase，您可以选择使用更简单的 Firebase 身份验证或更全面的 Identity Platform 来验证您的用户和 Identity Platform does support OIDC 身份验证。

Here's a comparison of the differences.

只需为您的项目启用身份平台，它就会开始对用户进行身份验证，而无需更改一行代码。这两种服务都使用相同的 Firebase JS SDK 进行身份验证，从而使转换变得容易。

唯一的“缺点”是 Identity Platform 不是免费的，但有一个非常慷慨的免费层。