如何使用我的后端中使用的前端反应中的 Auth0 访问令牌
Posted
技术标签:
【中文标题】如何使用我的后端中使用的前端反应中的 Auth0 访问令牌【英文标题】:how to use Auth0 access token from frontend-react used in my backend 【发布时间】:2020-03-11 19:17:49 【问题描述】:我正在尝试使用 auth0 作为身份验证服务器来做一个带有 kotlin 后端的反应应用程序。 我在我的反应应用程序中集成了 auth0-spa,所以我可以登录,但是我收到 ios 的令牌是一个不透明的令牌,所以当我发送到我的应用程序以验证我的用户时,它不是有效的 jwt(它只是一个没有 3 个 jwt 部分的字母数字代码)。
我读到这是因为 auth0 spa 框架不允许将响应类型更改为除了代码之外的其他内容,因此收到的访问令牌仅适用于 /userinfo api os auth0。
我的疑问是,我如何在我的后端使用该令牌来验证它是否仍然使用 auth0-spa?无论如何还是应该使用 auth0 非 spa 库?
【问题讨论】:
【参考方案1】:您需要在令牌请求中将后端作为受众发送。不透明令牌仅对 auth0 api 有效。
【讨论】:
以上是关于如何使用我的后端中使用的前端反应中的 Auth0 访问令牌的主要内容,如果未能解决你的问题,请参考以下文章
使用 Vue.js 和 Auth0 进行前端认证时如何在 Django 的后端数据库中创建用户
为啥我的后端中的 axios 发布请求没有将任何数据发送回我的外部 api? -
如何将 django rest api 中的用户与 Auth0 同步
如何在解耦的前端和后端中的每个请求中仅发送 http cookie(包含 jwt)?