如果我的前端和后端是分开的，我如何使用类似Auth0的东西？

Question

我一直在开发一个将前端(React)和后端(Micronaut)分开的应用程序。他们目前通过REST进行通信，使用Micronaut的内置JWT身份验证。我希望使用类似Auth0或Keycloak之类的工具来避免实现用户管理代码。

考虑到我的前端和后端的分离，这有可能吗？如果是的话，我是否可以使用任何资源？我还没有找到很多关于这个问题的具体答案，但我一直在研究OAuth的客户凭证流。这就是我想要的案子吗？

Answer 1

Auth0有关于如何通过他们的认证码流进行身份验证的文档，后者可以很好地用于REST。它使用jwts，但提供了一种简单的方法来验证jwt并使用它们的获取用户信息 api获取令牌信息。

如果这不是您想要的，我建议您检查一下Auth0身份验证API文档。它引导您设置许多不同类型的复杂身份验证流，并且(在我看来)使它们非常容易实现。希望这能帮上忙！