使用 auth0 同时连接到旧服务器和新服务器
Using auth0 to simultaneously connect to a legacy server and a new server
我有一个当前连接到 Rails 后端的 Web SPA,身份验证通过 auth0 处理。我们有一个新服务器,它有一些 SPA 需要连接到的端点。考虑到我已经在 SPA 和遗留服务器中实施了 auth0,对两台服务器进行身份验证的优雅方法是什么?有什么方法可以将经过身份验证的令牌从旧服务器传回新服务器吗?还是以 SPA 用户身份登录时只对两台服务器进行身份验证?用户数据库位于一个单独的数据库中,由两台服务器共享。
如果凭据存储在您的数据库中,则使用 Auth0 自定义数据库连接从您的 SPA 根据 Auth0 进行身份验证。 Auth0 具有所有流行的 SPA 框架/库(angular 1.x、2+、React.js 等)的快速入门示例。您根据 Auth0(不是旧服务器或新服务器)进行身份验证。因此,您会收到一个 (JWT) ID 令牌和一个 (JWT) 访问令牌。它是您从 SPA 发送到每个服务器的访问令牌,用于发出授权请求。您的服务器(旧版和新版)应该受到保护,以验证 JWT 访问令牌是否有效,并可选择检查 scope 属性是否与请求端点匹配。这就是所有需要的。 Auth0 文档涵盖了所有这些内容,还有演示如何设置它的示例。
我有一个当前连接到 Rails 后端的 Web SPA,身份验证通过 auth0 处理。我们有一个新服务器,它有一些 SPA 需要连接到的端点。考虑到我已经在 SPA 和遗留服务器中实施了 auth0,对两台服务器进行身份验证的优雅方法是什么?有什么方法可以将经过身份验证的令牌从旧服务器传回新服务器吗?还是以 SPA 用户身份登录时只对两台服务器进行身份验证?用户数据库位于一个单独的数据库中,由两台服务器共享。
如果凭据存储在您的数据库中,则使用 Auth0 自定义数据库连接从您的 SPA 根据 Auth0 进行身份验证。 Auth0 具有所有流行的 SPA 框架/库(angular 1.x、2+、React.js 等)的快速入门示例。您根据 Auth0(不是旧服务器或新服务器)进行身份验证。因此,您会收到一个 (JWT) ID 令牌和一个 (JWT) 访问令牌。它是您从 SPA 发送到每个服务器的访问令牌,用于发出授权请求。您的服务器(旧版和新版)应该受到保护,以验证 JWT 访问令牌是否有效,并可选择检查 scope 属性是否与请求端点匹配。这就是所有需要的。 Auth0 文档涵盖了所有这些内容,还有演示如何设置它的示例。