authing-js-sdk 4.23.20 里面,AuthenticationClient.validateTokenLocally代码被注释掉了,但是文档里还有 标准协议认证模块 | Authing 文档
文档推荐使用本地验证,那为何代码要注释呢?是有什么原因么?
你好,这个功能经测试有兼容性问题,目前已经从 SDK 中移除,之后也会从文档里删除,建议使用 validateToken 做在线验证。
1赞
谢谢。那 decryptTokenLocally也被移除了。那要怎么解密 id_token 呢?
可以使用 jsonwebtoken.verify 来做本地验证和解密么?
我看到后端使用 集成 RBAC 权限模型到你的应用系统 | Authing 文档 managementAPI来验证权限。前端做rbac的话,我本想用id_token的scope来做,看来是行不通或者不推荐?