Я не могу понять, что именно представляет собой поток, используемый приложениями, которые используют Firebase для аутентификации с единым входом.
Я знаю, что большинство приложений SPA и клиентских приложений используют "неявный поток", в основном потому, чтовсе происходит в браузере, и нет обратного канала, поэтому приложение получает токен авторизации напрямую.
Но так ли это и с Firebase?Допустим, у нас есть веб-приложение Angular2 +, которое использует библиотеки Firebase и AngularFire для реализации аутентификации единого входа с одним из доступных провайдеров (например, Facebook, Google, ...)
Firebase действует как обратная связь.конец для приложения, так какой именно поток аутентификации используется в этом случае?Является ли более безопасный «код авторизации» одним или более простым «неявным потоком»?
Я прочитал документацию Firebase, но не смог найти какую-либо конкретную информацию об этом.