✅已解决 | 为什么 validateTokenLocally 被禁用了?

authing-js-sdk 4.23.20 里面,AuthenticationClient.validateTokenLocally代码被注释掉了,但是文档里还有 标准协议认证模块 | Authing 文档
文档推荐使用本地验证,那为何代码要注释呢?是有什么原因么?

你好,这个功能经测试有兼容性问题,目前已经从 SDK 中移除,之后也会从文档里删除,建议使用 validateToken 做在线验证。

1 个赞

谢谢。那 decryptTokenLocally也被移除了。那要怎么解密 id_token 呢?

可以使用 jsonwebtoken.verify 来做本地验证和解密么?

可以使用 jose 库来做 id_token 解密,一般情况下是无需对 id_token 加密的。验签就足够了

1 个赞

我看到后端使用 集成 RBAC 权限模型到你的应用系统 | Authing 文档 managementAPI来验证权限。前端做rbac的话,我本想用id_token的scope来做,看来是行不通或者不推荐?