Лучший способ идентификации и аутентификации (Auth0/Firebase)

Ломают голову, какой способ идентификации и аутентификации выбрать на сайт.
Структура примерно такая:
Есть пользователь (user) и у него есть профиль, где он может привязать (авторизовать) социальной сети по OpenID или OAuth0.
Думаю использовать такой способ идентификации user (вместо логина и пароля).

Такие варианты:
1. Вместо логина и пароля, пользователь указывает свою почту. Потом на почту приходит письмо с одноразовый ссылкой для входа на сайт. После перехода по этой ссылке, отправляется запрос серверу и он отправляет клиенту JWT token, тем самым проведя аутентификацию.
2. Использовать логин и пароль. Но после после идентификации, нужно пользователю ввести одноразовый код из SMS, что бы пройти аутентификацию и получить в итоге JWT token. То есть, двухфакторная аутентификация.


Если есть ещё варианты, предлагайте. Хотелось бы конечно отказаться от использования постоянных паролей, считаю это пережитком прошлого. И да, не предлагать биометрическую идентификацию, не тот уровень проекта. Главное что бы просто, удобно и более-менее безопасно было. Уже все в инете об этом подумал и ещё больше теряюсь, какой способ выбрать.

Добавлено через 4 часа 48 минут
Склоняюсь к первому варианту. С одноразовым паролем по почте.

0

Лучших способов нету, у каждого свои плюсы и минусы. Можно реализовать сразу несколько вариантов + возможность выбирать. Меня например логин/пароль устраивает, а другие способы могут отпугнуть.

0