1
우리는 로그인과 사용자 관리를 위해 auth0을 사용하는 프로젝트를 진행하고 있습니다. 주요 백엔드는 ExpressJS에서 MongoDB와 함께 구현됩니다. 우리는 auth0을 구현했으며 모든 것이 백엔드에서도 훌륭하게 작동합니다. 그냥 mongoDB에있는 사용자와 auth0 DB의 사용자를 연결하는 올바른 방법을 알고 싶었습니다express와 함께 auth0을 구현하는 적절한 방법은 무엇입니까
auth0의 각 사용자마다 고유 한 "user_id"가 할당되었으므로 mongodb에이 id를 가진 사용자를 생성해야합니다 API 호출 클라이언트 (모바일 앱)는 auth0 액세스 토큰을 헤더에 보냅니다.
클라이언트 (모바일 앱)가 "user_id"를 저장하고 API 요청을 보내야하는지 또는 액세스 토큰에서 "user_id"를 가져올 수 있는지에 대한 참조를 얻으려면 요청을 보냈습니다.
단지 각 API 요청과 함께 USER_ID를 보내는 auth0의 목적을 훼손하고 보안 문제
이 될 수 있다는 생각 나는 Auth0 아무 경험이없는이