【发布时间】:2022-01-14 23:01:28
【问题描述】:
我之前使用过 Next-auth,但我也使用了内置的 next API 功能。与下一个 API 一起使用时,我可以保护我的 API。现在的问题是我正在使用外部 node.js API。令牌是在前端创建的,这会使我的节点 API 端点暴露。我在这里缺少什么吗?我该怎么做?或者告诉我是否有更好的方法。非常感谢!
【问题讨论】:
标签: node.js jwt next.js next-auth
【发布时间】:2022-01-14 23:01:28
【问题描述】:
您不应在前端生成任何 JWT 令牌,因为这是不安全的方式。如果为您生成令牌的专用且单独的授权服务更好地工作。您可以自己托管一个,也可以使用Auth0 等第三方解决方案为您生成令牌。
如今,越来越多的人使用BFF pattern 来进一步保护他们的 SPA 应用程序。
【讨论】: