您能解释我Auth0工作的概念吗?无需通过权限,只需进行身份验证即可。
我将尝试描述我的理解方式以及我不理解的时刻。
如果用户的凭据正确,则Auth0会将用户重定向到我定义为回调的URL。 从这里开始,人们对正在发生的事情和要做的事情有很多误解。
如果凭据正确,则Auth0服务器会在其数据库中创建记录,该记录包含(非常简单的描述)标记,表明具有此类凭据的用户已登录,并且其身份验证将保留N秒。该记录具有一些ID(access_token)。服务器将令牌分发给用户,这是通过打开回调URL(由我在设置中设置的)并将访问令牌作为GET参数传递来完成的。 当我得到此access_token时,下一步该怎么做?它通常用于向API发出请求,但是目前我还没有任何API调用。整个站点都受到保护,只需要身份验证即可。
我应该只在本地存储中设置标志,表明用户已登录,仅此而已?如何检查它是否仍在登录或access_token已过期?我是否应该在主App.js中放入条件以检查密钥是否已过期,并在后台(静默地)更新密钥? 这是我不明白的另一件事。如果我希望用户登录1000秒,然后时间消失了,如何检查同一用户而不是某些入侵者?通常,我应该将用户重定向到登录页面,但是在许多教程中,更新密钥是静默进行的吗?
你能解释一下那些时刻吗?