在auth0中获取accessToken
Ask*_*ing 3 javascript authentication reactjs auth0 next.js
我正在使用auth0和nextJS。
我下一步想做:当用户添加他的凭据并登录时,他将被重定向到callbackAPI。
和这里
import auth0 from '../../utils/auth0';
export default async function callback(req, res) {
try {
await auth0.handleCallback(req, res, {
redirectTo: '/'
});
} catch (error) {
console.error(error);
res.status(error.status || 400).end(error.message);
}
}
我想根据令牌重定向用户。
如果应用程序是简单的用户或管理员,则解码令牌我将获取数据。
如果他是管理员,即使不是用户页面,他也应该被重定向到管理页面。
所以我做了这样的事情:
import auth0 from '../../utils/auth0';
export default async function callback(req, res) {
const tokenCache = auth0.tokenCache(req, res);
const { accessToken } = await tokenCache.getAccessToken();
console.log(accessToken)
try {
await auth0.handleCallback(req, res, { redirectTo: '/' });
} catch (error) {
console.error(error);
res.status(error.status || 400).end(error.message);
}
}
因此,我想获取此函数内的令牌,以便能够重定向不同页面上的用户,但如果我想在此处获取令牌,则会遇到问题:
用户没有有效的会话。
如果我删除与令牌相关的代码,用户将被重定向,但我需要在此处获取令牌才能对用户进行检查。
我怎样才能在这个函数中获取令牌callback并实现我上面描述的目的?
使用 v1.2.0 的nextjs-auth0库,您可以在回调处理程序期间访问身份令牌。
import { handleAuth, handleLogin, handleCallback } from '@auth0/nextjs-auth0';
const afterCallback = (req, res, session, state) => {
console.log(session.idToken);
if (!session.user.isAdmin) {
throw new UnauthorizedError('User is not admin');
}
return session;
}
export default handleAuth({
async callback(req, res) {
try {
await handleCallback(req, res, { afterCallback });
} catch (error) {
res.status(error.status || 500).end(error.message);
}
}
});
但是,请记住,您通常应该避免通过客户端应用程序查看访问令牌的内部。如果需要将用户信息转发给客户端,则应将其放入 id_token 中。访问令牌供 API 使用,并且您的客户端应用程序不应对其内容格式或语义有任何依赖,因为访问令牌在设计上没有定义的格式。
| 归档时间: |
|
| 查看次数: |
6635 次 |
| 最近记录: |