身份验证选项概述
身份验证选项概述
Fern 提供四种方式来对文档站点上的用户进行身份验证。
我应该使用哪种选项?
- 密码保护 — 您需要通过共享密码进行快速访问控制(无需每用户账户)。支持映射到角色的多个密码,用于基于角色的访问控制。
- SSO — 您的团队应使用企业凭据(Okta、Google Workspace 等)登录内部文档或 wiki。
- JWT — 您希望与现有登录系统集成并自己控制整个身份验证流程。支持基于角色的访问控制和 API 密钥注入。
- OAuth — 您希望与现有登录系统集成,但让 Fern 通过您的 OAuth 提供商管理身份验证流程。支持基于角色的访问控制和 API 密钥注入。
JWT 和 OAuth 具有相同的功能——区别在于谁管理身份验证流程。两者都可以用于仅登录控制,或与 RBAC 和 API 密钥注入结合使用,实现精细的访问控制和预填充的 API 密钥。
身份验证的工作原理
JWT、OAuth 和 SSO 都由名为 fern_token 的浏览器 cookie 支持,它告诉 Fern 用户是谁以及他们可以访问什么。该令牌可以携带用于 RBAC 的用户角色、用于 API 浏览器的 API 密钥,或者只是验证用户已登录。
密码保护的工作方式不同——它使用共享密码而不是每用户令牌。
