我想为我的node.js app获取Auth0持票人令牌。
我通过这样做获得了持票人令牌:
curl https://myproject.eu.auth0.com/oauth/token --data "client_id=ID&client_secret=SECRET&type=web_server&grant_type=client_credentials"
让我回复:
{
"access_token": *BEARER TOKEN*,
"token_type": "Bearer"
}
但是,如果我在Auth标题中将该标记与邮递员一起使用,它会告诉我:
Invalid token。那么如何获得正确的持票令牌?
我的服务器看起来像这样:
const koa = require('koa');
const route = require('koa-route');
const jwt = require('koa-jwt');
const testRoute = require('./testRoute');
const app = koa();
//Copy pasted those values from my auth0 dashboard
const authentication = jwt({
secret: new Buffer(*CLIENT_SECRET*, 'base64'),
audience: *YOUR_CLIENT_ID*
});
app.use(authentication);
app.use(route.get('/test', testRoute));
app.listen(3000);
我按照本指南进行了设置:https://auth0.com/docs/quickstart/backend/nodejs/。
答案 0 :(得分:7)
access_token是一个不透明的令牌,而不是您的应用程序所期望的JWT。如果您在拨打scope=openid时使用/oauth/token,那么您也会获得id_token,这是您的API应该接受的JWT。
您可以在此处详细了解scope参数在Auth0上下文中的工作原理:https://auth0.com/docs/scopes