我想问一下,当用户自己登录时,谁生成JTW令牌?如果用户通过facebook登录,是否意味着facebook ganerates令牌?Auth0.com 扮演什么角色?谢谢
我猜测您使用 Auth0 进行身份验证,但您已配置 Auth0 以便用户可以使用其他身份验证提供程序(例如 Facebook)登录。在这种情况下,它总是 Auth0 生成您从 Auth0 收到的令牌- 这样您验证令牌的方法始终相同(使用 Auth0 公钥),无论它们如何对用户进行身份验证。
但是,它由 Auth0 来验证用户 - 完全合法的方法包括:
在 #3 的情况下,该过程再次递归启动,而这次 Auth0 扮演客户端应用程序的角色,而 Facebook 正在生成 JWT。Auth0 验证 Facebook 生成的令牌,然后使用它作为登录用户就是他们所说的身份的证据,并且可以安全地向您的应用程序发布自己的 JWT。
| 归档时间: |
|
| 查看次数: |
1580 次 |
| 最近记录: |