Auth0 - non-interactive 客户端的元数据
Auth0 - metadata for non-interactive clients
我正在评估 Auth0 作为我们新项目的 authentication/authorization 服务。
此时我想在没有 UI 的情况下公开一些 REST API。
所以我相信客户不需要 log-in,只需发送带有 JWT 令牌的授权 header(此时我将通过 e-mail 发送此令牌) .
我知道在 Auth0 中有 "non-interactive" 个客户端(我说的对吗?)
以我的理解,每个潜在客户都将是一个客户端,我将在 Auth0 中为其创建一个专用的客户端配置。
所以我按照找到的教程创建了一个这样的客户端 here
(我们有一个 java 商店,所以我很自然地选择了 spring 安全)并且它有效。
现在我想在这样的客户端上放置一些元数据。我尝试添加 "Application Metadata"。
我想访问服务器上的这个元数据(来自 java Spring rest controller),但我发现它不在 JWT 令牌中
我的问题是什么是正确的实施方式?我应该如何在服务器上获取这些信息?
提前致谢
我认为您混淆了 "Clients" 和 "Users" 的概念。 Auth0 中的 Client 是 Auth0 后端的访问通道。在某些(不寻常的)多租户方法中,您可能会使用多个 Auth0 客户端,但我对此表示怀疑。
我想你想要的是:一 (1) 个客户端和许多用户。
然后 app_metadata 与用户记录相关联。
我正在评估 Auth0 作为我们新项目的 authentication/authorization 服务。
此时我想在没有 UI 的情况下公开一些 REST API。
所以我相信客户不需要 log-in,只需发送带有 JWT 令牌的授权 header(此时我将通过 e-mail 发送此令牌) .
我知道在 Auth0 中有 "non-interactive" 个客户端(我说的对吗?) 以我的理解,每个潜在客户都将是一个客户端,我将在 Auth0 中为其创建一个专用的客户端配置。
所以我按照找到的教程创建了一个这样的客户端 here (我们有一个 java 商店,所以我很自然地选择了 spring 安全)并且它有效。
现在我想在这样的客户端上放置一些元数据。我尝试添加 "Application Metadata"。 我想访问服务器上的这个元数据(来自 java Spring rest controller),但我发现它不在 JWT 令牌中
我的问题是什么是正确的实施方式?我应该如何在服务器上获取这些信息?
提前致谢
我认为您混淆了 "Clients" 和 "Users" 的概念。 Auth0 中的 Client 是 Auth0 后端的访问通道。在某些(不寻常的)多租户方法中,您可能会使用多个 Auth0 客户端,但我对此表示怀疑。
我想你想要的是:一 (1) 个客户端和许多用户。
然后 app_metadata 与用户记录相关联。