在 ASP.NET 核心 API 中处理 id_token
Handling id_token in ASP.NET Core API
我正在使用带有 React 前端的 ASP.NET Core 2.1 应用程序实施 Auth0。
用户验证后,我得到了 access_token 和 id_token。我很清楚,我在 header 中发送了 access_token 来访问我的 API 方法,但我不确定如何处理 id_token.
我是否也将 id_token 放在 header 中?如果是这样,我用什么钥匙?我正在发送带有密钥 Authorization 的 access_token -- 见下文。
不确定如何发送 id_token,希望能就此提出一些建议。谢谢。
您将使用 id_token 在 SPA 应用程序中构造用户 object,而 access_token 用于访问 API。所以,你不要把 id_token 放在 header.
Auth0 有一个 JavaScript 库可以帮助 authentication/authorization 任务:Auth0.js。
该库可能有助于构建用户 object 和刷新访问令牌。
我正在使用带有 React 前端的 ASP.NET Core 2.1 应用程序实施 Auth0。
用户验证后,我得到了 access_token 和 id_token。我很清楚,我在 header 中发送了 access_token 来访问我的 API 方法,但我不确定如何处理 id_token.
我是否也将 id_token 放在 header 中?如果是这样,我用什么钥匙?我正在发送带有密钥 Authorization 的 access_token -- 见下文。
不确定如何发送 id_token,希望能就此提出一些建议。谢谢。
您将使用 id_token 在 SPA 应用程序中构造用户 object,而 access_token 用于访问 API。所以,你不要把 id_token 放在 header.
Auth0 有一个 JavaScript 库可以帮助 authentication/authorization 任务:Auth0.js。
该库可能有助于构建用户 object 和刷新访问令牌。