我正在尝试开发一个Next.js应用程序,用户可以在其中使用他/她的azure id登录。之后,应该在我的Node.js后端验证该令牌的电子邮件和其他详细信息,并将自定义令牌发送到前端以进行进一步的身份验证和授权。有人能帮我确定我应该使用什么库,以及应该使用什么流吗?我是Web应用程序开发的初学者,这是我第一次处理身份验证/授权场景。如有任何帮助,我们将不胜感激:(
电子邮件声明是一个可选声明,您可以参考本文档了解如何获取电子邮件和其他可选声明。一旦用户通过身份验证,您就可以通过<>获得已登录用户的电子邮件声明。getAccount((.idTokenClaims.email,您可以从登录用户的idTokenClaims属性中获取所有其他声明。NPM包上有多个自定义JWT令牌生成器,您可以使用idTokenClaims中的声明来构建如下自定义令牌,并将其发送到您的前端。
const jwt = require('njwt')
const claims = { iss: 'fun-with-jwts', sub: 'AzureDiamond' , mail : idTokenClaims.email , ...fill other claims that you need...}
const token = jwt.create(claims, 'top-secret-phrase')
token.setExpiration(new Date().getTime() + 60*1000)
res.send(token.compact())
你可以在这里找到微软为你的后端和前端应用程序提供的所有相关软件包