[英]Using Auth0 with MERN stack
我想實現Auth0
與認證MERN
堆棧。
但是,這令人困惑,因為Auth0
的教程所示,在進行身份驗證時, React
似乎僅與Auth0
服務器通信。 https://auth0.com/docs/quickstart/spa/vanillajs
那么, nodeJS
服務器是否假設從客戶端發送的任何令牌都是合法的? 服務器不對客戶端發送的令牌進行任何身份驗證? 因為令牌存儲在前端的LocalStorage
,這是否具有很大的風險?
您的說法是正確的,此時您的資源服務器尚未受到保護。 您所指的教程僅通過auth0身份驗證API對用戶進行了身份驗證。 但是,您仍然需要保護資源服務器。
一個基本的標准流程是:用戶從前端請求受保護的資源->前端從本地存儲向節點服務器發送訪問令牌->節點服務器接受訪問令牌->節點服務器解碼訪問令牌,進行多次有效性檢查(到期,觀眾等)->如果訪問令牌通過檢查,則節點服務器返回受保護的資源。
因此,您只需要設置您的Node服務器來接受和檢查JWT。 https://auth0.com/docs/quickstart/backend/nodejs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.