Node.js 如何验证kuzzle数据库中是否存在仅给定的用户<;库德>;和a<;jwt>;那个用户的名字?
我正在使用kuzzle(2.6)作为我的应用程序的后端。我想对应用程序用户存储到Kuzzle的数据进行加密,并将加密密钥与数据库分开组织。密钥持有实体(简称keyStore)应该只向在数据库中真正注册的用户提供密钥,而不能访问用户数据本身。 因此,当用户登录时,我试图从应用程序中传递一个Node.js 如何验证kuzzle数据库中是否存在仅给定的用户<;库德>;和a<;jwt>;那个用户的名字?,node.js,kuzzle,Node.js,Kuzzle,我正在使用kuzzle(2.6)作为我的应用程序的后端。我想对应用程序用户存储到Kuzzle的数据进行加密,并将加密密钥与数据库分开组织。密钥持有实体(简称keyStore)应该只向在数据库中真正注册的用户提供密钥,而不能访问用户数据本身。 因此,当用户登录时,我试图从应用程序中传递一个以及相应的,例如通过kuzzle.auth.login('local',{username:,password:})获得的,通过https传递到密钥库。密钥库应该将信息发送到Kuzzle数据库,在那里Kuzzle
以及相应的
,例如通过kuzzle.auth.login('local',{username:,password:})获得的
,通过https
传递到密钥库。密钥库应该将信息发送到Kuzzle数据库,在那里Kuzzle插件可以验证用户是否存在。如果Kuzzle向密钥库确认用户的身份,密钥库将向用户分发密钥,以便用户可以加密/解密其数据
简言之:
有没有办法让插件验证给定的
和给定的
属于同一个用户
和
都不能用于插件。Kuzzle core developer在此
现在我们没有一个公共API来让用户链接到身份验证令牌
尽管如此,您仍然可以使用API操作来验证令牌的有效性,以及Kuzzle用于从令牌中检索用户kuid
的包
const { valid } = await app.sdk.auth.checkToken(token);
if (valid) {
const kuid = require('jsonwebtoken').decode(token)._id;
}
无论如何,这是一个有趣的特性,我们将在下一个产品研讨会上讨论它
我会相应地更新这个答案