身份validation代理 – req.user.sub持久性?
情况
我使用auth0中的node.js quickstart项目来构build一个身份validation代理。 原因是我无法将我的spring后端与Quickstart spring示例合并。
为了让春季后台识别用户,我按照如下所示传递用户的sub 。
var authenticate = jwt({ secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'), audience: process.env.AUTH0_CLIENT_ID }); ... app.get('/secured/*', function (req, res) { var url = apiUrl + req.url; var userId = req.user.sub; // 'auth0|muchoCrypto123' url += "?userId=" + userId; req.pipe(request(url)).pipe(res); });
我目前也在调查HttpRequestServlet在春季的用法,以检索用户的详细信息。
题
req.user.sub是一个值,我可以用它来识别用户而不用担心这个值可能会改变? 到目前为止,我无法检测到变化。
在用户pipe理控制台中,我发现了以下内容:
user_id auth0|muchoCrypto123
因此,我假设user_id不会改变。 谁能确认?