如何在附加 API 服务 Auth0 中获取访问令牌？

Posted 2023-03-08

【中文标题】如何在附加 API 服务 Auth0 中获取访问令牌？

【英文标题】：How to get access token in additional API Service Auth0?

【发布时间】：2022-01-23 04:59:27

【问题描述】：

我目前正在使用@auth0/nextjs-auth0 来实现auth0 auth。我已经使用 nextjs-auth0 入门指南实现了后端。但是我也有一个我想从我的前端调用的 Python API，但我也想在我的 Python 后端获取访问令牌。

解决此问题的最佳方法是什么？我真的不想从节点 api 调用我的后端 api，因为那只需要我在节点 api 中再次重复所有方法来调用 Python api。理想的情况是能够以某种方式将访问令牌传递给我的 Python api。

【参考方案1】：

您可以将相同的访问令牌传递给您的 node.js 和 python API。只需将相同的访问令牌 JWT 作为 Authorization 标头中的不记名令牌传递给两个后端 API。

两个后端 API 都应配置为信任和验证由您的特定 Auth0 租户颁发的访问令牌。您通常可以通过简单地将您使用的任何语言的众多身份验证库之一（例如，PyJWT 用于 Python）指向您的 Auth0 租户的 OIDC 元数据端点来完成此操作。

请参阅here，了解如何在 Python 中处理 JWT。