Я использую Angular и Node.js с Auth0 для входа в систему. Я использовал краткое руководство по началу работы с API. Вот мой бэкэнд, который использует Auth0 API.
var jwtCheck = jwt({
secret: jwks.expressJwtSecret({
cache: true,
rateLimit: true,
jwksRequestsPerMinute: 5,
jwksUri: 'https://xxxx.auth0.com/.well-known/jwks.json'
}),
audience: 'http://localhost:3002',
issuer: 'https://xxxx.auth0.com/',
algorithms: ['RS256']
});
app.get('/authorized', function (req, res) {
res.send('Secured Resource');
});
После того, как я вошел в систему с помощью универсального входа Auth0, я затем пытаюсь получить доступ к своему бэкэнду и посмотреть, авторизован ли я.
Вот код, который проверяет, авторизован ли я.
tempCheck() {
this.http.get("http://localhost:3002/authorized").subscribe(data => {
console.log(data);
});
}
Обратите внимание, я ничего не передаю (думаю, мне нужно, но руководство Auth0 не говорит мне об этом). ).
После проверки, авторизован ли я, выдается ошибка. Не найден авторизационный токен. Не уверен, что я здесь делаю. Мой бэкэнд неправильно подключен?
Идея состоит в том, чтобы войти с Auth0. Затем в любое время, когда я хочу выполнить действие CRUD с моей базой данных, я хотел бы сначала использовать свой бэкэнд для проверки пользователя перед выполнением действий CRUD.
Любая помощь будет принята с благодарностью.
Обновление: я прошел тестирование, и для меня это имеет больше смысла. Поэтому, когда я запускаю свой сервер, чтобы использовать Auth0. Я должен получить токен и использовать его с Auth0. В некотором смысле я проверяю с помощью Auth0, чтобы мой сервер мог использовать Auth0.
Теперь мой сервер проверен.
Затем, когда пользователь хочет выполнить действие CRUD, я отправляю его / ее уникальный идентификатор Auth0, проверяю его на своем сервере и затем выполняю действие, если он / она действителен.