我们正在尝试在基于 next+fastify 的应用程序中实现 Auth0。登录页面是自定义的,我们希望使用来自 fastify 服务器的嵌入式登录来集成登录。我对 oAuth 和 Auth0 很幼稚,对此我有一些疑问:
我们如何验证令牌?我们是否验证 JWT 并在服务器上维护令牌或快速化服务器,或者我们是否应该始终在 Auth0 端点上验证令牌?我尝试调用导致速率限制的userinfo端点。所以,我解释我们是否只是在服务器上验证 JWT 而不是发送到 Auth0 服务器。此外,我们在 cookie 中发送和维护 JWT 以始终验证客户端。理解是否正确?
嵌入式登录是否足够安全以用于生产?它周围有任何风险吗?
方法是否正确?有没有其他方法可以实现登录流程?我们还需要集成重置密码和其他功能。我已经阅读了 SDK 文档,它似乎对所有人都有支持。
非常感谢提前