那些遇到过的问题

Auth0 /authorize 端点不返回 JWT

Fre*_*all 2 oauth auth0

我正在尝试使用以下端点通过 auth0 进行社交身份验证。

https://YOUR_NAMESPACE/authorize

该文档明确指出,鉴于response_type=token我们应该在散列片段中收到一个access_token和一个id_token

直接在“备注”下 https://auth0.com/docs/api/authentication#!#get--authorize_social

但无论出于何种原因,我只取回access_token. 登录似乎工作正常,并通过谷歌进行身份验证,但是当重定向到回调时,id_token只是丢失了。的access_tokenstatetoken_type存在于-最少。

我已经使用了试图/oauth/access_token端点接受id_token给定的我已经有了access_token,但要做出这样的请求(我三重检查我做正确)总是产生一个401 unauthorized

Auth0 显然是一个有价值的产品,所以我非常怀疑它直接不起作用。任何人都可以指出我正确的方向吗?到目前为止,谷歌搜索没有帮助。

Han*_* Z. 5

我不确定文档在哪里说response_type=token会在片段中同时提供 anaccess_token和 an id_token,但 OAuth 2.0/OpenID Connect 规范本身说token应该只返回 anaccess_tokentoken id_token响应类型会同时提供两者。我想这值得一试。还要确保openid在授权请求中包含范围。

归档时间:

查看次数:

642 次

最近记录:

9 年,4 月 前
相关归档
为什么OAuth设计为具有请求令牌和访问令牌? 37
关于JWT有什么安全保障? 8
自定义oAuth服务器实现及其优点 6
如何使用 javascript 连接到带有 oAuth 1.0a 的 API?[Angular.js] 5
Google OAuth安装的应用程序流:redirect_uri_mismatch 5
ASP.NET WebApi 安全性:与 HMAC、OAuth、IdentityServer、Auth0 的混淆 5
如何在 javascript 中生成 CMAC-AES 4
使用ASP.net API进行承载令牌认证 3
将OAuth 2与桌面c#应用程序一起使用 3
Foursquare API获取朋友签到历史 0
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
RESTful编程究竟是什么? 3917
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
在shell中,"2>&1"是什么意思? 2121
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
在JavaScript中定义枚举的首选语法是什么? 1982
如何在IntelliJ中永久启用行号? 1341
检查Bash shell脚本中是否存在输入参数 1223
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
将文本粘贴到vim时关闭自动缩进 1119