情况
我使用 auth0 中的 node.js quickstart 项目来构建身份验证代理。这样做的原因是我无法将我的 spring 后端与 Quickstart spring 示例合并。
为了让spring后端识别用户,我传递了用户的sub
,如下所示。
var authenticate = jwt({
secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
audience: process.env.AUTH0_CLIENT_ID
});
...
app.get('/secured/*', function (req, res) {
var url = apiUrl + req.url;
var userId = req.user.sub; // 'auth0|muchoCrypto123'
url += "?userId=" + userId;
req.pipe(request(url)).pipe(res);
});
我目前也在调查 HttpRequestServlet
在 spring 中检索用户详细信息的用法。
问题
req.user.sub
是一个我可以用来识别用户而不用担心这个值可能会改变的值吗?到目前为止,我无法检测到变化。
最佳答案
在用户管理控制台中我发现了以下内容:
user_id auth0|muchoCrypto123
因此我假设 user_id
不会改变。谁能证实一下?
关于node.js - 身份验证代理 - req.user.sub 持久化?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37125127/