#node.js #jwt #openid-connect #okta #okta-api
#node.js #jwt #OpenID-connect #okta #okta-api
Вопрос:
Если вы перейдете по ссылке. https://developer.okta.com/docs/guides/validate-id-tokens/overview /
-
В конце вы найдете библиотеки Okta, которые помогут вам проверить токены ID
-
В настоящее время я использую
Node.js, когда вы нажмете на него, вы перейдете кhttps://github.com/okta/okta-oidc-js/tree/master/packages/jwt-verifier -
Странно то, что страница Github показывает, что эта библиотека еще не проверяет токены id
Мои вопросы?
- Как я могу проверить и извлечь пользовательские данные из токена ID?
- Как я могу защитить определенные маршруты в NodeJS, написав функцию, которая разрешает доступ к маршрутам только после проверки пользователя.
Заранее спасибо.
Комментарии:
1. Почему вы хотите проверить токен ID? Вы мало что можете сделать с токеном ID, кроме как посмотреть на него. Проверка токена доступа гораздо важнее, поскольку его можно использовать для доступа к защищенным данным.
2. @MattRaible Спасибо за ответ. Да, я согласен с вами. Для меня самое главное — извлечь данные из токена ID и использовать их для защиты маршрутов. Пожалуйста, дайте мне знать, если вам нужны какие-либо дополнительные пояснения.