如何在附加 API 服务 Auth0 中获取访问令牌?

Posted

技术标签:

【中文标题】如何在附加 API 服务 Auth0 中获取访问令牌?【英文标题】:How to get access token in additional API Service Auth0? 【发布时间】:2022-01-23 04:59:27 【问题描述】:

我目前正在使用@auth0/nextjs-auth0 来实现auth0 auth。我已经使用 nextjs-auth0 入门指南实现了后端。但是我也有一个我想从我的前端调用的 Python API,但我也想在我的 Python 后端获取访问令牌。

解决此问题的最佳方法是什么?我真的不想从节点 api 调用我的后端 api,因为那只需要我在节点 api 中再次重复所有方法来调用 Python api。理想的情况是能够以某种方式将访问令牌传递给我的 Python api。

【问题讨论】:

【参考方案1】:

您可以将相同的访问令牌传递给您的 node.js 和 python API。只需将相同的访问令牌 JWT 作为 Authorization 标头中的不记名令牌传递给两个后端 API。

两个后端 API 都应配置为信任和验证由您的特定 Auth0 租户颁发的访问令牌。您通常可以通过简单地将您使用的任何语言的众多身份验证库之一(例如,PyJWT 用于 Python)指向您的 Auth0 租户的 OIDC 元数据端点来完成此操作。

请参阅here,了解如何在 Python 中处理 JWT。

【讨论】:

以上是关于如何在附加 API 服务 Auth0 中获取访问令牌?的主要内容,如果未能解决你的问题,请参考以下文章

Auth0“找不到服务”错误

登录 Auth0 后找不到如何获取访问令牌

如何在Redux中使用Auth0 JWT访问API?

如何让我的 Auth0 权限进入 AWS HTTP API Jwt 授权方的访问令牌的范围声明?

如何使用 REST + CodeceptJS 测试 API,访问受 Auth0 保护?

我们如何从应用程序 B 访问应用程序“A”的 API。如果两者都在 Auth0 的不同租户中