node.js - 身份验证代理 - req.user.sub 持久化？

Question

情况

我使用 auth0 中的 node.js quickstart 项目来构建身份验证代理。这样做的原因是我无法将我的 spring 后端与 Quickstart spring 示例合并。

为了让spring后端识别用户，我传递了用户的sub，如下所示。

var authenticate = jwt({
    secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
    audience: process.env.AUTH0_CLIENT_ID
});

...

app.get('/secured/*', function (req, res) {
    var url = apiUrl + req.url;
    var userId = req.user.sub;   // 'auth0|muchoCrypto123'
    url += "?userId=" + userId;
    req.pipe(request(url)).pipe(res);
});

我目前也在调查 HttpRequestServlet 在 spring 中检索用户详细信息的用法。

问题

req.user.sub 是一个我可以用来识别用户而不用担心这个值可能会改变的值吗？到目前为止，我无法检测到变化。

Answer 1

在用户管理控制台中我发现了以下内容:

user_id               auth0|muchoCrypto123

因此我假设 user_id 不会改变。谁能证实一下？