使用auth0同时连接到旧服务器和新服务器

Question

我有一个web SPA，当前连接到Rails后端，认证通过auth0处理。我们有一台新的服务器，它有一些SPA需要连接的端点。考虑到我已经在SPA和旧服务器中实现了auth0，什么是对两台服务器进行身份验证的优雅方式？有没有办法将认证令牌从旧服务器传递回新服务器？或者，我是否只需在SPA上以用户身份登录时对两台服务器进行身份验证？用户数据库位于一个单独的数据库中，由两台服务器共享。

Answer 1

如果证书存储在您的数据库中，则使用Auth0自定义数据库连接从SPA对Auth0进行身份验证。 Auth0为所有流行的SPA框架/库（角色1.x，2+，React.js等）提供快速入门示例。您使用Auth0进行身份验证（而不是旧版或新的服务器）。因此，您会收到（JWT）ID令牌和（JWT）访问令牌。它是从您的SPA发送到您的每台服务器的访问令牌，用于进行授权请求。应该保护您的服务器（旧版和新版）以验证JWT访问令牌有效，并可选择检查与请求端点匹配的scope属性。这就是所需要的。 Auth0文档涵盖了所有这些，并且还有一些示例演示了如何设置它。