有没有办法使用firebase作为后端来使用SAML令牌对用户进行身份验证?我正在使用的公司要求在身份验证系统中使用SAML,我不确定firebase是否可以作为后端。
谢谢
目前没有用于Firebase身份验证的内置SAML提供程序。看到这个discussion on the firebase-talk mailing list。从那篇文章:
要使用Firebase Auth支持SAML身份验证,您需要use custom authentication。
当SAML响应发布到您的服务器时,您将SAML断言转换为自定义令牌(通过Firebase Admin SDK创建),然后将该令牌传递给您signInWithCustomToken的客户端。您可以向自定义令牌声明添加任何其他SAML声明,它们将传播到Firebase ID令牌JWT。
这是一个有效的功能请求,所以我强烈推荐file a feature request。
也许新的GCP服务"Cloud Identity for Customers and Partners"(现在测试版)可以帮助你。
客户和合作伙伴的云身份(CICP)提供了一个身份平台,允许用户对您的应用程序和服务进行身份验证,例如多租户SaaS应用程序,移动/ Web应用程序,游戏,API等。 CICP建立在增强的Firebase身份验证基础架构之上,因此,如果您在Firebase,Google Cloud Platform(GCP)或其他平台上构建服务,并且需要安全,易用的身份验证,则它非常完美。
你可以查看SAML provider,Firebase就在幕后。
本指南介绍了如何使用面向客户和合作伙伴的云身份(CICP)为安全声明标记语言(SAML)2.0启用现有Web应用程序。这将包括接受来自身份提供商(IdP)的SAML断言作为SAML服务提供商,验证其内容,并生成可在您的应用程序中使用的轻量级JWT,以验证身份验证和执行授权。
希望它会有所帮助。