最佳开发实践

使用单点登录(Web)实现用户认证和登录状态检查

使用 OIDC 协议对用户进行认证和授权

使用 Guard

若你不想(或不懂)使用 OIDC 协议,那么建议使用 Guard 对用户进行认证。

同时我们建议你配置社会化登录或小程序扫码登录使得终端用户拥有更好的登录体验:

在后端验证 JWT Token 的合法性

点击查看如何验证 JWT Token 的合法性

若你使用了 OIDC 流程,建议在后端验证 JWT Token 的合法性(避免 OIDC 密钥泄漏)。

在后端将 Authing 用户 ID 与业务数据做连接

使用 Authing 后不用建立单独的用户表,若你想拓展用户字段,建议将 Authing 用户 ID 与拓展的用户字段连接,若有其他业务数据,请将 Authing 用户 ID 与业务数据做连接。

Authing 的用户 ID 在返回结果中的字段名称为「_id」。