Интеграция Auth0 в приложение Node & Express - PullRequest
Новая
       10

Интеграция Auth0 в приложение Node & Express

1 голос
/ 05 ноября 2019

Я использую Node и Express для серверной части мобильного приложения (Flutter).

Я бы хотел, чтобы все аутентификации REST, стоящие перед клиентом, были auth0, поскольку они могут обрабатывать атаки и безопасность в целом. намного лучше, чем я.

Регистрация -

  1. Клиент отправляет запрос конечной точке регистрации на сервере auth0 с пользовательскими полями в дополнение к существующим.
  2. При успешной аутентификации auth0 отправляет s2s в конечную точку регистрации на моем сервере с данными регистрации, а также токен JWT, содержащий данные аутентификации.
  3. Auth0 включает данные, полученные от конечной точки регистрации на моем сервере. в ответ клиенту.

Вход в систему - в основном то же, что и регистрация, за исключением того, что нет необходимости принимать настраиваемые поля изклиент.

Если такой поток возможен, не могли бы вы отослать меня к соответствующим документам или иным образом помочь мне понять, как? Примеры реализации в node / express также будут высоко оценены.

1 Ответ

0 голосов
/ 12 ноября 2019

Как упомянул Кристиан в комментариях, вы можете использовать веб-хук post reg. Кроме того, поскольку ловушки не поддерживают социальные связи, вы можете использовать правило для отправки запроса на ваш сервер для создания пользователя в вашей базе данных. Вы можете добавить флаг к метаданным пользователя, чтобы определить, выполняется ли это правило.

https://auth0.com/docs/hooks/concepts/post-user-registration-extensibility-point

Вот еще одна стратегия: https://community.auth0.com/t/distinguish-between-first-login-and-silent-auth/32986

Дайте мне знатьесли это имеет смысл.

...