我正在编写一个使用Parse Server的应用程序,Auth0作为身份验证提供程序。出于无关的原因,我们需要使用Auth0而不是Parse进行用户管理。
我无法弄清楚如何" link"通过Auth0对解析服务器中的对象进行身份验证的用户。如果没有这个,经过身份验证的用户将无权在解析服务器上写入他/她的对象。我相信我的问题类似于这个问题,它没有解决方案:here。
我发现很多文章讨论了用户从Parse迁移到Auth0的问题,但我发现很少有关于如何将这些用户链接到Parse的文档。有one article(我相信是由发布我链接的问题的同一个人写的),但是我无法让它工作,而且它涉及在Javascript中以明文形式存储密码。
我想创建一个默认的Parse用户,它只拥有Parse中的所有对象。这对于经过身份验证的最终用户来说是不可见的,因此他们不会知道,但这只是默默无闻的安全性,并不是一种好方法。
如果有人有关于如何处理这个问题的建议,或者之前已经做过的建议,我有兴趣阅读你的建议。非常感谢你。
答案 0 :(得分:0)
Auth0支持最常用和最常用的身份验证协议(OAuth2 / OIDC,SAML和WS-Federation),因此当应用程序已经使用前面提到的协议之一时,将应用程序配置为依赖Auth0非常容易。
根据Parse Server Wiki,它确实support custom authentication leveraging OAuth,因此这似乎是将Auth0与基于Parse Server的应用程序集成的最佳起点。
可以将OAuth支持与您带来的任何第三方身份验证结合使用。
免责声明:我从未使用过Parse服务或解析服务器,因此我假设当您将Parse对象链接到用户时,可以通过在Parse中使用经过身份验证的用户来实现这一点。该用户的身份仅由Auth0验证和验证,而不是像Parse本身管理的内置用户名/密码。