Authentication 为嵌入式内容编辑/版本控制提供web登录的服务

我正在构建一个静态应用程序，旨在实现静态内容分发之外的零成本，并且为了实现潜在的用户交互，我希望嵌入一个允许对嵌入内容进行版本化编辑的服务。理想情况下，我希望使用github，例如直接从特定页面提交内容，但github使用OAuth 2.0，这需要某种后端过程。谷歌和FB都有网络登录，但它们提供的内容嵌入类型并不是特别有用（除非我弄错了）

我的问题是，还有哪些其他选项可以提供基于git的嵌入式内容。理想情况下，不要用膨胀器

---

我要强调的是，我对Cognito、Firebase或oauth.io之类的任何服务都不感兴趣。

好吧，我坚信您过早地放弃了OAuth2提供商。而且，我可能会说，使用OAuth验证器不需要后端

OAuth2有一些“流”，您可以从中选择。最常见的情况是需要一个后端，因为它的身份验证使用

刷新令牌

来更新

访问令牌

，您的后端应该这样做。您可以在此处找到有关流程的良好起点：

在您的情况下，我相信您正在查找

客户端凭据流

（或

资源所有者密码凭据流

）。特别是，根据我得到的上下文，我建议您查找

客户机凭据流

。此流没有刷新令牌，您可以仅从客户端角度（例如，在浏览器上运行）对应用程序进行身份验证，而不需要任何后端服务。大多数OAuth2提供程序都支持此流。此流程中发生的情况是，每次客户端重新加载或访问您的站点，并且

访问令牌

过期时，它都会通过OAuth提供商重新进行身份验证（或者您甚至可以将其自动化，并为您的客户端添加一些透明度）。再多一点：

---

希望有帮助

问题是OAuth2提供者对于没有预算的项目来说是昂贵的，特别是考虑到大多数服务都是按请求收费，而不是按用户收费。你推荐什么供应商吗？AWS cognito很便宜，但它有很多问题，所以我避免使用它。Firebase和oauth.io太贵了。嗯，我的印象是你会使用像Github这样的服务来实现这一点。如果没有，你能更详细地描述一下你想要实现的目标吗？但如果是这种情况，例如，您将使用此处描述的web应用程序流：问题是您无法从浏览器向发送请求，因为这意味着客户机机密将公开。