Chr*_*ård 3 asp.net authentication aurelia auth0
我有一个连接到ASP.NET Core后端的Aurelia SPA.我使用Auth0进行身份验证(使用aurelia-auth,而不是Auth0 Lock小部件).
我目前直接使用Auth0登录,而不是使用SPA.这给了我一些问题,因为我的API中的Auth0实现需要id_token而不是access_token.可以通过告诉aurelia-auth将id_token用作访问令牌来传递此问题.但这使Auth0和Aurelia应用程序之间的进一步通信变得复杂化.Auth0期望access_token用于用户配置文件调用等.
我应该通过自己的API进行身份验证吗?或者我应该在Aurelia中制作两个不同的fetch-clients?一个用于调用我的API(使用id_token),另一个用于调用Auth0 API(使用access_token).
我已经写了很多关于这个主题的博客,我将在下面链接它们以供进一步阅读.我的建议是创建一个可供所有用户使用的独立"身份验证"根视图模型,与您的"app"root viewModel不同,后者仅供登录用户使用.
main.js
import AuthService from 'AuthService';
export function configure(aurelia) {
aurelia.use
.standardConfiguration()
.developmentLogging();
// After starting the aurelia, we can request the AuthService directly
// from the DI container on the aurelia object. We can then set the
// correct root by querying the AuthService's isAuthenticated method.
aurelia.start().then(() => {
var auth = aurelia.container.get(AuthService);
let root = auth.isAuthenticated() ? 'app' : 'login';
aurelia.setRoot(root);
});
}
进一步阅读
| 归档时间: |
|
| 查看次数: |
741 次 |
| 最近记录: |