那些遇到过的问题

使用 auth0-react 库访问令牌的格式似乎不正确

Vin*_*mth 6 jwt reactjs auth0

我正在关注这篇关于如何使用auth0-react 库的博客文章

该帖子描述了使用getAccessTokenSilentlyfromuseAuth0钩子来获取用作不记名令牌的访问令牌

  const callSecureApi = async () => {
    try {
      const token = await getAccessTokenSilently();

      const response = await fetch(`${apiUrl}/api/private-message`, {
        headers: {
          Authorization: `Bearer ${token}`,
        },
      });

      const responseData = await response.json();

      setMessage(responseData);
    } catch (error) {
      setMessage(error.message);
    }
  };
Run Code Online (Sandbox Code Playgroud)

我遇到的问题是令牌似乎不是 JWT 令牌 - 它看起来像:

RJq7USOcszn7rpyI5iDjbYAKp9pK60Ap
Run Code Online (Sandbox Code Playgroud)

有谁知道为什么getAccessTokenSilently不返回 JWT 令牌?

Mar*_*rco 7

同样的任务也花了我一段时间,我觉得那里的文档既不是很清楚也不是最新的。以下是您需要做的:

  1. 对于 Auth0,您需要“应用程序”下的单页应用程序“API”下的 API
  2. 你的 React 应用程序被包裹在下面的东西中。请注意 API 中的受众参数,这是关键部分,没有它,我也得到了与您相同的小而无用的访问令牌!
<Auth0Provider
          domain={AUTH0_DOMAIN} // taken from the SPA application in Auth0
          clientId={AUTH0_CLIENT_ID} // taken from the SPA application in Auth0
          audience={AUTH0_AUDIENCE} // taken from your API in Auth0
          redirectUri={window.location.origin}
          useRefreshTokens={true}
          cacheLocation={"localstorage"}
      >
Run Code Online (Sandbox Code Playgroud)
  1. 无论您想在何处调用后端(例如 Spring Boot),都可以将以下内容添加到组件中:
const {user, getAccessTokenSilently} = useAuth0();
...
// this will now be a JWT token, BUT ONLY if you specified the API audience in the Auth0Provider
// looks something like this:
/* eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IlFqZEVNMEU1TnpWRE0wTkRSRVEzUkVFMFFVSkJOamMwUmtGRE1qZzNPVGxCTURNMk56UTJSZyJ9.eyJpc3MiOiJodHRwczovL3JhcGlkbWluZXIuYXV0aDAuY29tLyIsGnN1YiI6ImF1dGgwfDUzNDc5YzMwNmU5Yjc4YTU3MzAwMDVjNSIsImF1ZCI6WyJodHRwczovL2VuZ2luZWVyaW5nLXRvb2xzLnJhcGlkbWluZXIuY29tL2FwaSIsImh0dHBzOi8vcmFwaWRtaW5lci5hdXRoMC5jb20vdXNlcmluZm8iXSwiaWF0IjoxNTk2ODM2MDMyLCJleHAiOjE1OTY5MjI0MzIsImF6cCI6IllldWhoS29JV1lTV2FYUmExNU1sNTFMZUExYkp4bjVlIiwic2NvcGUiOiJvcGVuaWQgcHJvZmlsZSBlbWFpbCJ9.zI74HHd1pCzz-xBQEDDKby9z_Ue9_AIz-r05_my1wvLQ0U94u9WrwWmSxd9BQ-2XOHKa1KgnaaxsX2aiSHil7a4YjMnrYo9f0jgMmlxcllqZJgeb0AhLQNfYQEr6nAKP_8PgN0D7QFjIxiFTpDndTcD_2nG9DEsxbraT7dDy0pf1KTGmhQnNyBuyReAEUFhlxd1LAd63ED14nCPmEehl5rLNUwClTRFQ5q4ERLjM8cX0GLLy5F-I7UjpDOBnrL_qMqfuHyuChxs-k0fHhhEfV8xE2nEV00cXcAp3zvpJ_Ox9U0OBaVUbf1vi9v1Wl6jaMZpgqRZ1bZcfDXWjoEBVlQ */
const accessToken = await getAccessTokenSilently();
Run Code Online (Sandbox Code Playgroud)
  1. 现在您可以通过Authorization标头传递 accessToken :
headers: {
    "Authorization": `bearer ${accessToken}`
}
Run Code Online (Sandbox Code Playgroud)
  1. 您的 BE 现在可以验证常规 JWT 令牌。

归档时间:

查看次数:

696 次

最近记录:

5 年,2 月 前
相关归档
什么是React组件'displayName'用于? 27
create-react-app的开发服务器不会自动刷新 18
何时使用本机React.useReducer Hook及其与Redux的区别 17
如何在nextjs中使用scss而不使用css模块 15
ReactJS应用多种内联样式 12
React Helmet 不更新元标签 12
稍后动态插入Javascript:如何让它运行? 11
以文本形式导入和读取 CSS 文件的内容(React/webpack) 9
有什么方法可以抑制 React 中的单个 validateDOMNesting 警告? 8
处理错误与http全局服务角度4.3,handleError,401,0等,拦截器,jwt,标头 4
难疑归档
可以在JSON中使用注释吗? 7104
如何使用jQuery刷新页面? 2361
如何在Ruby中编写switch语句 2026
为什么在C++中读取stdin的行比Python要慢得多? 1738
什么是TypeScript,为什么我会用它代替JavaScript? 1637
从Git提交中删除文件 1484
将文件从Docker容器复制到主机 1438
显示屏上的转换:属性 1322
如何为所有浏览器垂直居中div? 1310
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082