Блог

Главная - Вопросы по программированию - Auth0 добавляет данные

Auth0 добавляет данные

#node.js #reactjs #authentication #oauth #auth0

Вопрос:

Есть ли способ прикрепить некоторые данные к пользователю после того, как он вошел в систему ? Я хочу реализовать его где-нибудь после того, как он войдет в систему, и в соответствии с его учетными данными (электронной почтой) он найдет соответствующие данные для этого пользователя и передаст их мне таким образом внутри объекта пользователя. прямо сейчас объект пользователя содержит : адрес электронной почты: проверено по электронной почте: имя семьи: имя пользователя: язык: имя: ник: изображение: sub: как я могу добавить в этот объект ? заранее спасибо!

Ответ №1:

Ответ, который я получил от службы поддержки auth0: Привет ,

Предупреждение: Auth0 не рекомендует размещать маркеры API управления на интерфейсе, которые позволяют пользователям изменять метаданные пользователей. Это может позволить пользователям манипулировать своими собственными метаданными таким образом, который может нанести ущерб функционированию приложений. Это также позволяет клиенту выполнить DoS-атаку против чьего-либо API управления, просто отправив его по электронной почте и установив ограничения скорости.

Теперь, чтобы ответить на ваш вопрос, да, вы можете перейти к конечным точкам API управления из приложения SPA. Однако, поскольку одностраничные приложения (SPA) являются общедоступными клиентами и не могут надежно хранить конфиденциальную информацию (например, секрет клиента), они должны извлекать токены API управления из интерфейса, в отличие от других типов приложений. Это означает, что токены API управления для СПА-салонов имеют определенные ограничения. В частности, они выдаются в контексте пользователя, который в данный момент вошел в систему Auth0, что ограничивает обновления только данными вошедшего пользователя. Хотя это ограничивает использование API управления, его все равно можно использовать для выполнения действий, связанных с обновлением профиля пользователя, вошедшего в систему.

С помощью маркера API управления, выданного для SPA, вы можете получить доступ к следующим областям (и, следовательно, конечным точкам):

Источник: Получение маркеров доступа к API управления для одностраничных приложений 1

Метки: