현재 레일 백엔드에 연결되는 웹 SPA가 있으며 auth0을 통해 인증 처리됩니다. 우리는 SPA가 연결할 필요가있는 몇몇 종점을 가진 새로운 서버를 가지고 있습니다. 내가 auth0을 SPA 및 레거시 서버에 이미 구현 한 것을 고려하면 두 서버 모두에 대해 우아한 인증 방법은 무엇입니까? 인증 된 토큰을 레거시 서버의 새 서버로 다시 전달할 수있는 방법이 있습니까? 아니면 SPA에서 사용자로 로그인 할 때 두 서버 모두에 대해 인증을 수행합니까? 사용자 db는 두 서버에서 공유하는 별도의 db에 위치합니다.auth0을 사용하여 기존 서버와 새 서버에 동시에 연결
자격 증명이 데이터베이스에 저장되어있는 경우 Auth0 Custom DB Connection을 사용하여 SPA의 Auth0에 대해 인증하십시오. Auth0에는 인기있는 모든 SPA 프레임 워크/라이브러리 (각도 1.x, 2+, React.js 등)에 대한 빠른 시작 샘플이 있습니다. 기존 서버 또는 새 서버가 아닌 Auth0에 대해 인증합니다. 결과적으로 (JWT) ID 토큰과 (JWT) 액세스 토큰이 수신됩니다. 인증 요청을하기 위해 SPA에서 각 서버로 보내는 액세스 토큰입니다. 서버 (기존 및 신규)는 JWT 액세스 토큰이 유효한지 확인하고 선택 적으로 요청 엔드 포인트와 일치하는 scope 속성을 확인해야합니다. 그게 전부입니다. Auth0 문서에는이 모든 내용이 포함되어 있으며이를 설정하는 방법을 보여주는 샘플도 있습니다.