0

auth0 版本:9.3.3

我正在开发一个使用 Google Identity API 的 chrome 扩展。当用户已获得 Google 授权时加载我的扩展程序时,通过以下方式再次显示身份验证弹出窗口似乎是一种开销:

Auth0Js.authorize({connection:'google-auth2'})

我已经通过以下方式获得了 google access_token:

chrome.identity.getAuthToken({}, function (access_token) {...})

看起来像:

ya29.GmCGBfZPOwM725oSok08AdMLQGHYNr50Ax9TAQVoHGjEkAS1gdv-R_1H_LBd6Fe9YgEjWm8eejTYk5IyCWGrdDn6P1R8ahRQW768_SDf7nD8Yq0kj2VXoBZVNYyiIDWtFP0

但我仍然需要 auth0 令牌。有没有办法默默地将 google access_token 交换成 auth0 access_token?

4

1 回答 1

1

解决方法找到: https
://auth0.com/docs/connections/calling-an-external-idp-api 原google access_token可以通过Auth0 Management API获取。

要遵循的步骤是:

  1. 获取允许您调用 Auth0 管理 API 的访问令牌。
  2. 使用在第一步中获得的访问令牌调用 Auth0 管理 API 的按 ID 获取用户端点。此端点返回完整的用户配置文件,其中包含 IdP 访问令牌。
  3. 从响应中提取 IdP 访问令牌并使用它来调用 IdP 的 API。
于 2018-06-11T09:43:35.947 回答