如何获得正确的Auth0承载令牌?
如何获得正确的Auth0承载令牌?
提问于 2016-03-11 12:26:40
我想为我的Auth0应用程序获取node.js承载令牌。
我通过这样做得到了无记名代金券:
curl https://myproject.eu.auth0.com/oauth/token --data "client_id=ID&client_secret=SECRET&type=web_server&grant_type=client_credentials"
这让我觉得:
{
"access_token": *BEARER TOKEN*,
"token_type": "Bearer"
}不过,如果我在八月的标题中使用这个标记,它会告诉我:Invalid token。那么,如何获得正确的承载令牌呢?
我的服务器看起来是这样:
const koa = require('koa');
const route = require('koa-route');
const jwt = require('koa-jwt');
const testRoute = require('./testRoute');
const app = koa();
//Copy pasted those values from my auth0 dashboard
const authentication = jwt({
secret: new Buffer(*CLIENT_SECRET*, 'base64'),
audience: *YOUR_CLIENT_ID*
});
app.use(authentication);
app.use(route.get('/test', testRoute));
app.listen(3000);我按照这个指南来设置它:https://auth0.com/docs/quickstart/backend/nodejs/。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-03-11 18:05:19
access_token是一个不透明的令牌,而不是应用程序所期望的JWT。如果在调用scope=openid时使用/oauth/token,您也会得到一个id_token,这是您的API应该接受的JWT。
您可以在这里阅读更多关于scope参数在Auth0上下文中如何工作的信息:https://auth0.com/docs/scopes
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35940278
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号