Sto cercando di scegliere tra Auth0 e Firebase come provider di identità. Sto creando una SPA con un'API Backend e vorrei utilizzare Auth0 o Firebase per tutte le logiche relative a utenti / password / diritti di accesso ed ecc.
Auth0 usa OIDC, che è un po 'standard, ma IMHO è troppo ingegnerizzato e molto complesso. Ha token separati per l'identità (token ID) e per accedere alle risorse di back-end (token di accesso), mentre firebase utilizza un singolo token (se ho capito bene).
Quindi la mia domanda qui è quale meccanismo di autenticazione utilizza Firebase e perché un singolo token è sufficiente in questo caso?