身份验证代理 - req.user.sub 持久性?

【问题标题】:Authentication proxy - req.user.sub persistent?身份验证代理 - req.user.sub 持久性?
【发布时间】:2016-09-04 15:22:36
【问题描述】:

情况

我使用来自 auth0 的 node.js 快速启动项目来构建身份验证代理。原因是我无法将我的 spring 后端与 Quickstart spring 示例合并。

为了让spring后端识别用户,我传递了用户的sub如下图。

var authenticate = jwt({
    secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
    audience: process.env.AUTH0_CLIENT_ID
});

...

app.get('/secured/*', function (req, res) {
    var url = apiUrl + req.url;
    var userId = req.user.sub;   // 'auth0|muchoCrypto123'
    url += "?userId=" + userId;
    req.pipe(request(url)).pipe(res);
});

我目前也在调查春季使用HttpRequestServlet检索用户详细信息。

问题

req.user.sub 是一个我可以用来识别用户的值,而不用担心这个值可能会改变吗?到目前为止,我无法检测到变化。

【问题讨论】:

    标签: node.js http auth0


    【解决方案1】:

    在用户管理控制台中我发现了以下内容:

    user_id               auth0|muchoCrypto123

    因此我假设user_id 不会改变。谁能确认一下?

    【讨论】:

    • 嗨@michaelbahr,你有没有得到确认?这似乎是 Auth0 中的一个基本问题,但我找不到该领域的任何文档。
    • 我没有,抱歉。
    猜你喜欢
    • 1970-01-01
    • 2019-07-04
    • 2016-10-16
    • 2012-08-01
    • 2019-09-20
    • 2018-04-18
    • 1970-01-01
    • 1970-01-01
    • 2011-06-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode