node.js - 如何验证用户是否存在于 kuzzle 数据库中，仅给出 和该用户的 ？

Question

我使用 kuzzle (2.6) 作为我的应用程序的后端。我想加密应用程序用户存储到 Kuzzle 的数据，并将加密 key 与数据库分开组织。 key 持有实体(简称 keyStore)应该只将 key 提供给真正在数据库中注册的用户，而不能访问用户数据本身。
因此，当用户登录时，我试图从应用程序中传递 <kuid>连同相应的 <jwt>获得例如通过 kuzzle.auth.login('local', {username: <username>, password: <password>})通过 https 到 keyStore . keyStore 应该将信息发送到 Kuzzle 数据库，Kuzzle 插件可以在其中验证用户是否存在。如果 Kuzzle 向 keyStore 确认用户的身份，keyStore 将向用户分发 key ，以便用户可以加密/解密其数据。
简而言之:
有什么方法可以让插件验证给定的 <jwt>和给定的 <kuid>属于同一个用户？ <username>和 <password>两者都不适用于插件。

Answer 1

Kuzzle 核心开发人员在这里。
现在我们没有公共(public) API 来让用户链接到身份验证 token 。
不过，您可以使用 auth:checkToken验证 token 有效性和 jsonwebtoken 的 API 操作Kuzzle 用于检索用户的包 kuid从 token 。

const { valid } = await app.sdk.auth.checkToken(token);

if (valid) {
  const kuid = require('jsonwebtoken').decode(token)._id;
}

无论如何，这是一个有趣的功能，我们将在下一个产品研讨会上讨论它。
我会相应地更新这个答案。