以Next-8月作为身份提供者的Auth0身份验证？

Question

作为一个nodeJS开发人员，我是一个小团队的一员，我的任务是研究如何完成这一任务。我对OAuth和身份验证相当陌生，所以请耐心等待。

目前，我们有一个next.js webapp，它使用NextAuth与DynamoDB中的用户商店进行身份验证。我们要做的是提供一个Oauth2流，这样用户就可以同意第三方服务通过端点访问他们的配置文件信息。在这种情况下，我们是资源服务器，第三方是“客户端”，我们的用户是资源所有者。

我想要拼凑的一个谜团是，在这个场景中，Auth0是如何与NextAuth合作的？我希望Auth0通过NextAuth检查用户是否登录(否则会提示他们这样做)，让NextAuth说“这很好”，然后让Auth0向第三方发出令牌(结束“正常”OAuth流)。这是SAML起作用的吗？我看到了一个叫做SAML Jackson (lol)的软件包，它还有一个下一个集成。

我看到的大多数示例通常都是相反的，使用Auth0作为身份提供者，我们正在做的事情可能是独一无二的。如果这个问题被认为是抽象的，很抱歉，但这是目前我脑海中存在的问题。任何帮助理解这一点将不胜感激。

Answer 1

您可以将用户存储连接到Auth0作为自定义数据库连接。然后在Auth0中创建一个应用程序，并为应用程序启用DB连接。通过这种方式，Auth0充当客户端应用程序的授权服务器。

NextAuth.js只是一个支持OAuth2.0/OpenID协议的身份验证库。NextAuth的作用仅仅是启动身份验证流，将用户带到身份提供者(在本例中是由自定义用户存储支持的Auth0 )，并最终处理来自Auth0的授权响应。授权响应(代码)在应用程序端接收，然后交换为access_token和用户配置文件(全部由NextAuth.js处理)。

对于SAML的查询，它是身份提供者(IdP)和服务提供者(SP)两方之间交换身份信息的标准。更现代的OAuth2.0/OpenID实现了同样的目标。通常情况下，部署在企业环境中的第三方应用程序使用SAML与诸如ActiveDirectory这样的内部身份管理系统集成。您可以在https://boxyhq.com/blog/understanding-saml-sso-the-basics-from-the-user-side上阅读更多有关SAML的内容。