我使用auth0中的node.js quickstart项目来构建身份验证代理。原因是我无法将我的spring后端与Quickstart spring示例合并。
为了让弹簧后端识别用户,我传递了用户sub,如下所示。
var authenticate = jwt({
secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'),
audience: process.env.AUTH0_CLIENT_ID
});
...
app.get('/secured/*', function (req, res) {
var url = apiUrl + req.url;
var userId = req.user.sub; // 'auth0|muchoCrypto123'
url += "?userId=" + userId;
req.pipe(request(url)).pipe(res);
});
我目前还在调查春季使用HttpRequestServlet来检索用户详细信息。
req.user.sub是否可以用来识别用户的值,而不必担心此值可能会发生变化?到目前为止,我无法检测到变化。
答案 0 :(得分:1)
在用户管理控制台中,我发现了以下内容:
numeral(200).format('£ 0,0[.]00')
因此我假设user_id auth0|muchoCrypto123
不会改变。任何人都可以确认吗?