如何使用后端使用的前端反应的 Auth0 访问令牌
how to use Auth0 access token from frontend-react used in my backend
我正在尝试使用 auth0 作为身份验证服务器使用 kotlin 后端来做一个 React 应用程序。
我在我的 React 应用程序中集成了 auth0-spa,所以我可以登录,但是我收到的令牌 ios 是一个不透明的令牌,所以当我发送到我的应用程序以验证我的用户时,它不是一个有效的 jwt(它只是一个没有 3 个 jwt 部分的字母数字代码)。
我读到这是因为 auth0 spa 框架不允许将响应类型更改为 sokmething 而不是代码,因此收到的访问令牌仅适用于 /userinfo api os auth0。
我的疑问是,我如何在后端使用该令牌来验证它是否仍在使用 auth0-spa?无论如何还是我应该使用 auth0 非 spa 库?
您需要在令牌请求中将后端作为受众发送。不透明令牌仅对 auth0 api 有效。
我正在尝试使用 auth0 作为身份验证服务器使用 kotlin 后端来做一个 React 应用程序。 我在我的 React 应用程序中集成了 auth0-spa,所以我可以登录,但是我收到的令牌 ios 是一个不透明的令牌,所以当我发送到我的应用程序以验证我的用户时,它不是一个有效的 jwt(它只是一个没有 3 个 jwt 部分的字母数字代码)。
我读到这是因为 auth0 spa 框架不允许将响应类型更改为 sokmething 而不是代码,因此收到的访问令牌仅适用于 /userinfo api os auth0。
我的疑问是,我如何在后端使用该令牌来验证它是否仍在使用 auth0-spa?无论如何还是我应该使用 auth0 非 spa 库?
您需要在令牌请求中将后端作为受众发送。不透明令牌仅对 auth0 api 有效。