現在、Railsバックエンドに接続するWeb SPAがあり、認証はauth0で処理されます。 SPAが接続する必要があるいくつかのエンドポイントを持つ新しいサーバーがあります。私はauth0を既にSPAとレガシーサーバに実装していると考えているので、両方のサーバに対して認証を行ううえでの優雅な方法は何ですか?認証されたトークンをレガシーサーバーから新しいサーバーに戻す方法はありますか?または、SPAでユーザーとしてログインするときに、両方のサーバーに対して認証するだけですか?ユーザーdbは、両方のサーバーで共有される別のデータベースに格納されます。auth0を使用して従来のサーバーと新しいサーバーに同時に接続する
資格情報がデータベースに格納されている場合は、Auth0カスタムDB接続を使用して、SPAのAuth0に対して認証します。 Auth0には、一般的なSPAフレームワーク/ライブラリ(角度1.x、2+、React.jsなど)すべてのクイックスタートサンプルがあります。 Auth0に対して認証します(レガシーまたは新しいサーバーではありません)。その結果、(JWT)IDトークンと(JWT)アクセストークンを受け取ります。認可されたリクエストを作成する目的で、SPAから各サーバーに送信するアクセストークンです。 JWTアクセストークンが有効であることを確認し、オプションで、エンドポイントに一致するscope属性をチェックするために、サーバー(従来および新規)を保護する必要があります。それだけですべてが必要です。 Auth0のドキュメントはこれをすべてカバーしており、これを設定する方法を示すサンプルもあります。