好的,这么长的问题。
我正在开发一个 Angular + .NET Core 应用程序,我对什么是为我的应用程序执行 authN 和 authZ 的最佳方法感到有些困惑。
有一段时间,我要做的是在我的前端有一个页面,它请求电子邮件和密码,并通过 POST 将其发送到我的后端,在那里我将生成一个 JWT 令牌。然后,我会将这个令牌存储在 localStorage
中并将其用于请求。
但是,在阅读了一些文章之后,我注意到人们倾向于以另一种方式来做这件事。据我了解,它是这样的:
我也一直在阅读并开始使用 Auth0,它似乎在使用后一种方法。我目前对 Auth0 的问题是,我需要在本地数据库中有一个 Users
表,用于获取其他用户数据(我知道可以在 Auth0 中添加的元数据,但不是吗?每次我需要使用用户元数据时都必须从 Auth0 获取数据的速度较慢?) & 关系,但是当我的应用程序在本地主机上时,Hooks 不起作用。
无论如何,
TL;DR
答案 0 :(得分:0)
我会查看这两个资源,我同意将所有令牌处理放在后端而不是 SPA 客户端的结论。