Auth0 (Lock) Integration in React native + Backend

Ich versuche, die beste Möglichkeit zu finden, Auth0 Login in eine React Native-Anwendung zu integrieren. Das Login-Widget für React Native funktioniert einwandfrei, aber ich bin etwas verwirrt darüber, wie wir die Benutzer, die auch im Backend angemeldet sind, dazu bringen, Anforderungen zum Ändern von Daten zu stellen. Das Backend läuft auf Knoten (Meteor). Muss ich das id_token an das Backend senden und mich dort mit auth0 einloggen? Ich bin irgendwie verwirrt, wie dies für die App und das Backend zu integrieren, so dass das Back-End, wenn der Benutzer sich in der mobilen Anwendung anmeldet auch weiß, dass sie angemeldet sind.Auth0 (Lock) Integration in React native + Backend

Quelle

2017-02-21 Rob van Dijk

Immer wenn der Client mit der kommuniziert Backend, sollte es das ID_Token mit der Anfrage senden. Bei jeder Anforderung sollte das Back-End das Token validieren (mithilfe einer jwt-Bibliothek), um sicherzustellen, dass das Token über eine gültige Signatur verfügt und nicht abgelaufen ist. Nach der Validierung kann das Back-End die im Token eingebettete Benutzer-ID verwenden, um die gewünschten Autorisierungsregeln oder Geschäftslogik auszuführen.

Check out this github project für ein Beispiel Meteor auth0 Backend.

Quelle

2017-02-21 15:34:40 Brandon

Danke, ich dachte auch etwas in diese Richtung, aber für mich schien es ziemlich ineffizient zu sein, das Token mit jeder Anfrage zu senden. –

Tokens sind nicht sehr groß, es sei denn, Sie fügen der Option 'scope' zu viel hinzu, wenn Sie' lock' konfigurieren. Token bei jeder Anfrage ist, wie das Web in diesen Tagen meistens funktioniert. – Brandon

Auth0 (Lock) Integration in React native + Backend

Antwort

Verwandte Themen