在 ASP.NET Core API 中处理 id_token

Posted 2023-03-08

【中文标题】在 ASP.NET Core API 中处理 id_token

【英文标题】：Handling id_token in ASP.NET Core API

【发布时间】：2019-02-11 03:03:26

【问题描述】：

我正在使用带有 React 前端的 ASP.NET Core 2.1 应用程序实现 Auth0。

用户认证后，我得到了access_token 和id_token。我很清楚我在标头中发送 access_token 以访问我的 API 方法，但我不确定如何处理 id_token。

我是否也将id_token 放在标题中？如果是这样，我用什么键呢？我正在发送带有密钥Authorization 的access_token——见下文。

不知道如何发送id_token 并希望得到一些关于此的指示。谢谢。

【问题讨论】：

您将使用id_token 在 SPA 应用程序中构造用户对象，access_token 用于访问 API。因此，您不要将 id_token 放在标题中。

然后我需要破译id_token 来阅读声明并获取用户信息。我为此使用图书馆吗？

是的，通常会有一个库。我没有专门使用过 Auth0，但这可能会有所帮助：auth0.com/docs/libraries/auth0js/v9

该库可能有助于构建用户对象和刷新访问令牌。

刚刚浏览了 Auth0 文档，看起来我调用了获取用户配置文件，该配置文件返回包含所有相关信息的用户对象。谢谢！

【参考方案1】：

您将使用id_token 在 SPA 应用程序中构造用户对象，access_token 用于访问 API。因此，您不要将id_token 放在标题中。

有一个用于 Auth0 的 javascript 库可以帮助完成身份验证/授权任务：Auth0.js。

该库可能有助于构建用户对象和刷新访问令牌。

【讨论】：

或者换句话说，您使用id_token 与 Auth0 API 进行通信。

我有一个后续问题，这里在一个单独的问题中描述：***.com/questions/52230383/…