那些遇到过的问题

如何获得正确的Auth0承载令牌?

Moe*_*ler 3 jwt koa auth0

我想为我的node.js应用程序获取Auth0持票令牌.

这样做我获得了持票人令牌:

curl https://myproject.eu.auth0.com/oauth/token --data "client_id=ID&client_secret=SECRET&type=web_server&grant_type=client_credentials"

哪个归我:

{
  "access_token": *BEARER TOKEN*,
  "token_type": "Bearer"
}
Run Code Online (Sandbox Code Playgroud)

但是,如果我在Auth标题中将该标记用于邮递员,它会告诉我: Invalid token.那么如何获得正确的承载令牌呢?

我的服务器看起来像这样:

const koa = require('koa');
const route = require('koa-route');
const jwt = require('koa-jwt');
const testRoute = require('./testRoute');

const app = koa();
//Copy pasted those values from my auth0 dashboard
const authentication = jwt({
  secret: new Buffer(*CLIENT_SECRET*, 'base64'),
  audience: *YOUR_CLIENT_ID*
});
app.use(authentication);
app.use(route.get('/test', testRoute));
app.listen(3000);
Run Code Online (Sandbox Code Playgroud)

我按照本指南进行设置:https://auth0.com/docs/quickstart/backend/nodejs/.

Rod*_*ato 7

access_token是一个不透明的令牌,而不是您的应用程序所期望的JWT.如果你scope=openid在打电话时使用,/oauth/token你也会回来id_token,这是你的API应该接受的JWT.

您可以scope在此处阅读有关参数如何在Auth0上下文中工作的更多信息:https://auth0.com/docs/scopes

归档时间:

查看次数:

3276 次

最近记录:

9 年,7 月 前
相关归档
身份验证:JWT使用与会话 89
SignalR(.NET Core)中的JWT身份验证,不在Query String中传递令牌 17
如何使用 OpenSSL shell 命令创建 Json Web Token (JWT)? 13
使用Rails 5 API获取错误OmniAuth :: NoSessionError 7
使用Auth0授权来自我们的SPA和其他后端服务的API请求 5
我需要帮助来验证 jwt 是否有效或以其他方式创建一个新的,如果发送的令牌不正确,则在 Nestjs 中间件中返回错误 5
无法请求令牌,请求字段为空 4
Auth0 React Native - 由于地址无效,Safari 无法打开页面 4
如何在 Asp.net Core 中手动验证 JWT 签名 2
在angularjs身份验证中处理JWT 1
难疑归档
如何在shell脚本中打印JSON? 2905
"git add -A"和"git add"之间的区别. 2788
如何在不重新加载页面的情况下修改URL? 2221
迭代对象属性 1904
如何在JavaScript中将数字格式化为美元货币字符串? 1711
删除包含特定字符串的文本文件中的行 1670
如何从列表中随机选择一个项目? 1656
在Chrome中停用相同的来源政策 1443
如何从Git存储库中删除.DS_Store文件? 1167
在Notepad ++中将制表符转换为空格 1042