如何在附加 API 服务 Auth0 中获取访问令牌?
Posted
技术标签:
【中文标题】如何在附加 API 服务 Auth0 中获取访问令牌?【英文标题】:How to get access token in additional API Service Auth0? 【发布时间】:2022-01-23 04:59:27 【问题描述】:我目前正在使用@auth0/nextjs-auth0
来实现auth0 auth。我已经使用 nextjs-auth0 入门指南实现了后端。但是我也有一个我想从我的前端调用的 Python API,但我也想在我的 Python 后端获取访问令牌。
解决此问题的最佳方法是什么?我真的不想从节点 api 调用我的后端 api,因为那只需要我在节点 api 中再次重复所有方法来调用 Python api。理想的情况是能够以某种方式将访问令牌传递给我的 Python api。
【问题讨论】:
【参考方案1】:您可以将相同的访问令牌传递给您的 node.js 和 python API。只需将相同的访问令牌 JWT 作为 Authorization 标头中的不记名令牌传递给两个后端 API。
两个后端 API 都应配置为信任和验证由您的特定 Auth0 租户颁发的访问令牌。您通常可以通过简单地将您使用的任何语言的众多身份验证库之一(例如,PyJWT 用于 Python)指向您的 Auth0 租户的 OIDC 元数据端点来完成此操作。
请参阅here,了解如何在 Python 中处理 JWT。
【讨论】:
以上是关于如何在附加 API 服务 Auth0 中获取访问令牌?的主要内容,如果未能解决你的问题,请参考以下文章
如何让我的 Auth0 权限进入 AWS HTTP API Jwt 授权方的访问令牌的范围声明?