身份验证代理 - req.user.sub 持久?
Authentication proxy - req.user.sub persistent?
情况
我使用了来自 auth0 的 node.js quickstart 项目来构建身份验证代理。这样做的原因是我无法将我的 spring 后端与快速入门 spring 示例合并。
为了让spring后端识别用户,我传递用户的sub如下图。
var authenticate = jwt({
secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
audience: process.env.AUTH0_CLIENT_ID
});
...
app.get('/secured/*', function (req, res) {
var url = apiUrl + req.url;
var userId = req.user.sub; // 'auth0|muchoCrypto123'
url += "?userId=" + userId;
req.pipe(request(url)).pipe(res);
});
我目前也在研究 spring 中 HttpRequestServlet 的用法以检索用户详细信息。
问题
req.user.sub 是一个我可以用来识别用户而不用担心这个值可能会改变的值吗?到目前为止我无法检测到变化。
在用户管理控制台中我发现了以下内容:
user_id auth0|muchoCrypto123
因此我假设 user_id 不会改变。谁能确认一下?
情况
我使用了来自 auth0 的 node.js quickstart 项目来构建身份验证代理。这样做的原因是我无法将我的 spring 后端与快速入门 spring 示例合并。
为了让spring后端识别用户,我传递用户的sub如下图。
var authenticate = jwt({
secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
audience: process.env.AUTH0_CLIENT_ID
});
...
app.get('/secured/*', function (req, res) {
var url = apiUrl + req.url;
var userId = req.user.sub; // 'auth0|muchoCrypto123'
url += "?userId=" + userId;
req.pipe(request(url)).pipe(res);
});
我目前也在研究 spring 中 HttpRequestServlet 的用法以检索用户详细信息。
问题
req.user.sub 是一个我可以用来识别用户而不用担心这个值可能会改变的值吗?到目前为止我无法检测到变化。
在用户管理控制台中我发现了以下内容:
user_id auth0|muchoCrypto123
因此我假设 user_id 不会改变。谁能确认一下?