我正在尝试找到将Auth0登录集成到React Native应用程序的最佳方法。 React Native的登录小部件工作得非常好,但我对如何让用户也登录到后端感到困惑,因此他们可以提出修改数据的请求。后端在Node(Meteor)上运行。我是否必须将id_token发送到后端,并使用auth0登录?我对如何将它集成到应用程序和后端有点困惑,因此当用户登录移动应用程序时,后端也知道他们已登录。
答案 0 :(得分:0)
每当客户端与后端通信时,它应该发送带有请求的id_token。在每个请求中,后端应验证令牌(使用jwt库)以验证令牌是否具有有效签名且未过期。验证后,后端将能够使用令牌中嵌入的用户ID来执行其希望的任何授权规则或业务逻辑。
查看this github project以获取Meteor auth0后端的示例。