jwt - 客户端到服务之间的 Auth0 流
问题描述
我有前端应用程序调用后端服务并将用户重定向到 Auth0 登录,在成功登录 Auth0 调用我的后端服务并传递 JWT 令牌后,我将此令牌传递给我的前端。每次前端调用后端服务时,我都会调用 Auth0 验证服务。
每次Auth0都可以不调用吗?我可以在后端验证 Auth0 令牌还是需要签署自己的令牌?
什么是最好的流量?
解决方案
好的,所以 Auth0 有一个密钥 [https://auth0.com/docs/tokens/json-web-tokens/json-web-key-sets][1] 有一个 [库 https://github.com/ auth0/node-jwks-rsa/tree/ee90de2a6dbf4668081f6d7fa4b0afae58fbadfb/examples/passport-demo][1] 可以获取此密钥并验证令牌,而无需对 Auth0 进行重复调用。
推荐阅读
- google-sheets - 为什么我的条件格式在 Google 表格中不起作用?简单的 COUNTIFS
- mysql - MySQL - 获取没有时区偏移的日期
- mysql - 从 3 个 mySQL 表中提取数据
- reactjs - 未捕获的类型错误:无法重新定义属性:UIRouter
- ruby - Sharetribe - 重定向到 projectname.lvh.me 和 500 内部服务器错误
- angular - Karma 测试 NullInjectorError: No provider for InjectionToken fileName
- php - Bootstrap 4 表 td 宽度尺寸自定义
- android - 片段管理 - 导航抽屉
- r - 原始数据在小鼠汇总估计中的作用(R 包)?
- opengl - 更新 SSBO 内容