身份验证选项概述

Fern 提供四种方式来对文档站点上的用户进行身份验证。

我应该使用哪种选项？

• 密码保护 — 您需要通过共享密码进行快速访问控制（无需每用户账户）。支持映射到角色的多个密码，用于基于角色的访问控制。
• SSO — 您的团队应使用企业凭据（Okta、Google Workspace 等）登录内部文档或 wiki。
• JWT — 您希望与现有登录系统集成并自己控制整个身份验证流程。支持基于角色的访问控制和 API 密钥注入。
• OAuth — 您希望与现有登录系统集成，但让 Fern 通过您的 OAuth 提供商管理身份验证流程。支持基于角色的访问控制和 API 密钥注入。

JWT 和 OAuth 具有相同的功能——区别在于谁管理身份验证流程。两者都可以用于仅登录控制，或与 RBAC 和 API 密钥注入结合使用，实现精细的访问控制和预填充的 API 密钥。

身份验证的工作原理

JWT、OAuth 和 SSO 都由名为 fern_token 的浏览器 cookie 支持，它告诉 Fern 用户是谁以及他们可以访问什么。该令牌可以携带用于 RBAC 的用户角色、用于 API 浏览器的 API 密钥，或者只是验证用户已登录。

密码保护的工作方式不同——它使用共享密码而不是每用户令牌。