Интеграция Auth0 (Lock) в React native + backend

Я пытаюсь найти лучший способ интегрировать вход Auth0 в приложение React Native. Виджет входа для React Native работает отлично, но я немного смущен тем, как мы получаем, чтобы пользователи также вошли в систему на бэкэнд, чтобы они могли делать запросы на изменение данных. Бэкэнд работает на узле (Метеор). Должен ли я отправлять id_token на бэкэнд и логин с auth0 там? Я немного смущен тем, как интегрировать это как для приложения, так и для бэкэнд, так что, когда пользователь входит в мобильное приложение, бэкэнд также знает, что он вошел в систему.Интеграция Auth0 (Lock) в React native + backend

источник

2017-02-21 Rob van Dijk

Всякий раз, когда клиент общается с backend, он должен отправить id_token с запросом. По каждому запросу бэкэнд должен проверять токен (используя библиотеку jwt), чтобы убедиться, что токен имеет действительную подпись и не истек. После проверки бэкэнд сможет использовать идентификатор пользователя, встроенный в токен, для выполнения любых правил авторизации или бизнес-логики, которые он пожелает.

Оформить заявку this github project для примера Meteor auth0 backend.

источник

2017-02-21 15:34:40 Brandon

Спасибо, я тоже что-то думал по этим строкам, однако для меня это оказалось довольно неэффективным, чтобы отправить токен с каждым запросом. Знаки –

не очень большие, если вы не добавили слишком много в параметр 'scope' при настройке' lock'. Токены по каждому запросу - это то, как веб-сайт работает в наши дни. – Brandon

ответ

Смежные вопросы