通过 OpenID Connect 进行 Firebase 身份验证

Question

我想通过 OpenID Connect 对用户进行 Firebase 身份验证。换句话说：

• 创建一个 Firebase 项目
• 在认证下添加用户
• 为我的实现 OIDC 发现的项目获取颁发者 URL
• 获取客户端 ID
• 在充当 OIDC 客户端的我的应用中使用颁发者 URL 和 clientID 为 Firebase 项目中的用户检索信息/id_token

文档没有提到这种可能性，所以如果这不可能，我会理解的。

但是：

• 使用 OIDC 是执行这些操作的标准方法
• this 和 this 的帖子实际上告诉我这是/可能的
• 他们提到的 OIDC 发现文档实际上也可用于我的项目，尽管它不完整（缺少端点 URL）
• 在 GC 开发控制台中挖掘，似乎 OAuth2 在 Firebase SDK 内部使用 - 新创建的服务帐户继承了一些属于我的 Firebase 项目的回调 URL

使用 Firebase Auth 实现我自己的 IDP 似乎有点过头了，尤其是它可能已经可用了。

任何提示任何人？

Answer 1

老问题，但我很惊讶没有人回答这个问题。

借助 Firebase，您可以选择使用更简单的 Firebase 身份验证或更全面的 Identity Platform 来验证您的用户和 Identity Platform does support OIDC 身份验证。

Here's a comparison of the differences.

只需为您的项目启用身份平台，它就会开始验证用户而无需更改任何代码行。两种服务都使用相同的 Firebase JS SDK 进行身份验证，从而使转换变得容易。

唯一的“缺点”是 Identity Platform 不是免费的，但确实有一个非常慷慨的免费层。