reactjs - 在哪里保存 2 个不同 API 的 2 个访问令牌?
问题描述
我们正在构建一个 Web 前端,通过 Auth0 获取访问令牌对用户进行身份验证,以及一个后端中间件,该中间件连接到保存业务逻辑的第 3 方 API。(流程是 Web 前端 -> 中间件 API -> 3rd 方 API)
第 3 方 API 还在身份验证过程中为每个用户返回访问令牌(这不是 M2M 场景,因为 API 仅用于服务前端),因此有效地我们将有 2 个访问令牌 - 一个来自 Auth0 用于中间件授权(Web 前端 -> 中间件API),一个用于 3rd 方 API(中间件 API -> 3rd 方 API)。
我正在考虑在前端应用程序的设备上保存两个令牌,然后将请求标头中的第 3 方访问令牌传播到中间件 API。这是因为我想让登录、注销、刷新等原子化,我不想发现自己处于前端有 1 个访问令牌而中间件中有第二个访问令牌然后让它们保持同步的情况.
这是正确的方法还是有更好的方法?
解决方案
推荐阅读
- python - 如何使协议上的“isinstance”还包括函数签名和数据类型?
- javascript - 如何在html和纯javascript中查找元素是否隐藏
- python - 如何只删除括号?(A) 到 A 的 pandas 列中的内容
- javascript - 如何在将数据从一个对象数组映射到另一个对象时使用正则表达式?
- java - Docker & Selenium-Java :- 无法在 docker 容器上运行的 chrome 浏览器中上传图像/文件
- database - CouchDB 的单个数据库中最多可以保存多少个文档?
- php - Laravel - 试图获取非对象的属性'time_in'
- python - Heroku:无法找到软件包 libsm6
- python - 由于列表范围中的第二部分,如何提取元组的第一部分
- java - 用于屏蔽字符串中某些模式的正则表达式