我正在使用graphql,mongodb创建nodejs应用程序。
现在,我正在确定要使用的身份验证系统。 我的身份验证流程是:
我想出了以下解决方案:
当用户首次进入站点时(他没有accessToken),我在DB中创建一个类型为“虚拟”的用户,并将其发送到该“虚拟”用户的前端令牌。 然后,当用户进行身份验证时,我得到了他的真实ID,并更新了所有数据库文档:将虚拟用户ID更改为真实用户ID。
但是后来我想到了用户的体验,关于社交网络的身份验证。然后我遇到了一个解决方案:Auth0。正如作者所说,此解决方案解决了身份验证的所有问题,并可以提供良好的用户和开发人员体验。但是我对“虚拟用户”或类似的东西一无所获。
总结一下,我有两个问题:
我的身份验证流程是一种好的做法吗?还是我可以做得更好?
我可以使用Auth0吗?这个解决方案可以帮助我成为好用户吗 经验?