簡體 English 中英

在MERN堆棧中使用Auth0

[英]Using Auth0 with MERN stack

原文 2018-03-21 08:06:22 3 1 node.js/ reactjs/ single-page-application/ auth0/ mern

我想實現Auth0與認證MERN堆棧。

但是，這令人困惑，因為Auth0的教程所示，在進行身份驗證時， React似乎僅與Auth0服務器通信。 https://auth0.com/docs/quickstart/spa/vanillajs

那么， nodeJS服務器是否假設從客戶端發送的任何令牌都是合法的？ 服務器不對客戶端發送的令牌進行任何身份驗證？ 因為令牌存儲在前端的LocalStorage ，這是否具有很大的風險？

1 個解決方案

您的說法是正確的，此時您的資源服務器尚未受到保護。 您所指的教程僅通過auth0身份驗證API對用戶進行了身份驗證。 但是，您仍然需要保護資源服務器。

一個基本的標准流程是：用戶從前端請求受保護的資源->前端從本地存儲向節點服務器發送訪問令牌->節點服務器接受訪問令牌->節點服務器解碼訪問令牌，進行多次有效性檢查（到期，觀眾等）->如果訪問令牌通過檢查，則節點服務器返回受保護的資源。

因此，您只需要設置您的Node服務器來接受和檢查JWT。 https://auth0.com/docs/quickstart/backend/nodejs

使用 MERN 堆棧的密碼重置身份驗證

[英]Password Reset Auth using MERN Stack

如何使用 Auth0 和帶有 MERN 應用程序的護照獲取附加到 req object 的 session 屬性？

[英]How do I get the session property appended to the req object using Auth0 and passport with a MERN app?

MERN 堆棧 - 使用 Axios 將文件發送到服務器

[英]MERN Stack - Sending file to server using Axios

在 mern 堆棧中使用 multer 上傳圖像和文本

[英]Uploading image and text using multer in mern stack

MongoDB 參考未使用 / MERN 堆棧創建

[英]MongoDB reference not creating using / MERN Stack

使用 cPanel 的 mern 堆棧部署問題

[英]mern stack deployment issue using cPanel

使用帶有 auth0 的護照強制執行不活動超時

[英]Enforcing inactivity timeout using passport with auth0

Auth0鎖未使用配置選項進行調整

[英]Auth0 Lock not adjusting using Configuration Options

如何在不使用Auth0通用登錄的情況下配置auth0身份驗證/授權？

[英]How to configure auth0 authentication/authorization without using Auth0 Universal login?

使用 MERN 堆棧通過 Spotify Web API 持久登錄

[英]Persistent Login with Spotify Web API using MERN stack

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 MERN 堆棧的密碼重置身份驗證如何使用 Auth0 和帶有 MERN 應用程序的護照獲取附加到 req object 的 session 屬性？ MERN 堆棧 - 使用 Axios 將文件發送到服務器在 mern 堆棧中使用 multer 上傳圖像和文本 MongoDB 參考未使用 / MERN 堆棧創建使用 cPanel 的 mern 堆棧部署問題使用帶有 auth0 的護照強制執行不活動超時 Auth0鎖未使用配置選項進行調整如何在不使用Auth0通用登錄的情況下配置auth0身份驗證/授權？使用 MERN 堆棧通過 Spotify Web API 持久登錄

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM