代码之家 › 专栏 › 技术社区 › user3379893

使用auth0同时连接到旧服务器和新服务器

multiserver auth0 single-page-application

1

user3379893 · 技术社区 · 8 年前

我有一个web SPA,目前连接到Rails后端,身份验证通过auth0处理。我们有一个新的服务器,它有一些SPA需要连接的端点。考虑到我已经在SPA和旧服务器中实现了auth0,那么针对这两个服务器进行身份验证的优雅方式是什么?是否有某种方法可以将经过身份验证的令牌从旧服务器传递回新服务器?或者,当我以用户身份登录SPA时,我是否只需对这两个服务器进行身份验证?用户数据库位于一个单独的数据库中,由两台服务器共享。

1 回复 | 直到 8 年前

1

arcseldon 8 年前

如果凭据存储在数据库中,则使用Auth0自定义DB连接从SPA对Auth0进行身份验证。Auth0提供了所有流行SPA框架/库的快速入门示例(angular 1.x、2+、React.js等)。您根据Auth0(而不是旧服务器或新服务器)进行身份验证。因此,您将收到一个(JWT)ID令牌和一个(JWT)访问令牌。它是您从SPA发送到每个服务器的访问令牌,用于发出授权请求。您的服务器(旧的和新的)应该得到保护,以验证JWT访问令牌是否有效,并有选择地检查 scope 属性与请求端点匹配。这就是所需要的。Auth0文档涵盖了所有这些,还有一些示例演示了如何设置它。