Auth0 /授权端点不返回JWT

时间:2016-06-20 02:00:44

标签: oauth auth0

我正在尝试使用以下enpoint进行auth0进行社交身份验证。

https://YOUR_NAMESPACE/authorize

文档明确指出,鉴于response_type=token我们应该在哈希片段中收到access_tokenid_token

Directly under "remarks" https://auth0.com/docs/api/authentication#!#get--authorize_social

但无论出于何种原因,我只能回到access_token。登录似乎工作正常,并通过谷歌进行身份验证,但当重定向到回调时,id_token只是缺失。 access_tokenstatetoken_type至少存在。

我已尝试使用/oauth/access_token端点接收id_token,因为我已经拥有access_token,但提出了此请求(我已经三次检查了我&# 39;正确地做到这一点)总是产生401 unauthorized

Auth0显然是一个有价值的产品,所以我非常怀疑它直接不起作用。谁能指出我正确的方向?到目前为止,谷歌搜索一直没有帮助。

1 个答案:

答案 0 :(得分:4)

我不确定文档在哪里说response_type=token会在片段中同时提供access_tokenid_token,但OAuth 2.0 / OpenID Connect规范本身会说token 1}}应该只返回access_token,而token id_token响应类型会同时返回两者。我想这值得一试。另外,请确保在授权请求中包含范围openid

相关问题
最新问题