У меня есть vue.js SPA для поддержки микросервисов, защищенных с помощью Firebase Auth через провайдера электронной почты и паролей. Я могу контролировать то, что пользователь может делать, используя Firebases Admin SDK для управления заявками.
Когда я смотрю на OAuth 2.0 и OIDC, для SPA предлагается использовать поток кода авторизации с пробным ключом для обмена кодами (PKCE). ).
Реализованы ли в электронной почте и пароле Firebase Auth код авторизации с проверочным ключом для обмена кодами (PKCE)?