Estoy tratando de elegir entre Auth0 y Firebase como mi proveedor de identidad. Estoy construyendo un SPA con una API de Backend y me gustaría usar Auth0 o Firebase para toda la lógica con respecto a los usuarios / contraseñas / derechos de acceso y etc.
Auth0 usa OIDC, que es un poco estándar, pero en mi humilde opinión es demasiado complejo y complejo. Tiene tokens separados para identidad (token de ID) y para acceder a recursos de back-end (token de acceso), mientras que firebase usa un token único (si lo entiendo correctamente).
Entonces, mi pregunta aquí es ¿qué mecanismo de autenticación utiliza Firebase y por qué un solo token es suficiente en este caso?