4

我想为我的 node.js 应用程序获取 Auth0 持有者令牌。

我通过这样做获得了不记名令牌:

curl https://myproject.eu.auth0.com/oauth/token --data "client_id=ID&client_secret=SECRET&type=web_server&grant_type=client_credentials"

这让我回来了:

{
  "access_token": *BEARER TOKEN*,
  "token_type": "Bearer"
}

但是,如果我在 Auth 标头中使用带有邮递员的令牌,它会告诉我: Invalid token. 那么我如何获得正确的不记名令牌呢?

我的服务器是这样的:

const koa = require('koa');
const route = require('koa-route');
const jwt = require('koa-jwt');
const testRoute = require('./testRoute');

const app = koa();
//Copy pasted those values from my auth0 dashboard
const authentication = jwt({
  secret: new Buffer(*CLIENT_SECRET*, 'base64'),
  audience: *YOUR_CLIENT_ID*
});
app.use(authentication);
app.use(route.get('/test', testRoute));
app.listen(3000);

我按照本指南进行设置:https ://auth0.com/docs/quickstart/backend/nodejs/ 。

4

1 回答 1

8

access_token是一个不透明的令牌,而不是您的应用程序所期望的 JWT。如果你scope=openid在调用时使用,/oauth/token你也会得到一个id_token,这是你的 API 应该接受的 JWT。

您可以在此处阅读有关scope参数在 Auth0 上下文中如何工作的更多信息:https ://auth0.com/docs/scopes

于 2016-03-11T18:05:19.217 回答