我正在创建一个react-native-ios应用程序,它与在azure上托管的php web应用程序进行通信。
我的理解是如何运作的:
用户可以使用与数据库中的内容匹配的凭据或使用Google或Facebook登录来登录。
或者Auth0仅用于与Google等企业签约,还是我可以使用它登录我的应用程序,该应用程序还有数据库上的登录凭据?
我找到了 npm react-native-lock-ios但它不像我上面描述的那样工作。
总之,我应该如何解决这个问题并且我上面解释的是正确的?
答案 0 :(得分:2)
这里的主要问题是您不了解如何使用JWT。我建议你深入了解how this technology works和Auth0 can help you。但是,总而言之,这是您必须瞄准的身份验证工作流程:
Authorization
HTTP标头上)。正如您所看到的,您认为您将遵循的方法中的最大问题是登录过程不会通过您的后端服务器。它发生在您与Auth0和所选身份提供商进行通信的前端应用程序(本机反应)上。
JWT是包含有关某个主题的信息(声明)的令牌。这些令牌可以由拥有密钥(public or private)的任何人验证。也就是说,使用此密钥,您可以验证令牌,并可以放心,它没有被不正确地更改。
此外,要回答有关在数据库中使用凭据的Auth0的问题,您可以打赌您可以使用它。 Auth0提供了与您自己的数据库集成以检查用户是否存在的方法。这称为customer user store。
快乐学习。