Question

我已经使用预先填好的数据在https://auth0.com/docs/quickstart/backend/hapi下载了Node / Hapi快速入门。

我能够运行节点服务器并访问activitat端点。当我尝试访问data端点（通过POSTMAN）时，出现以下错误：

/public

为了获得访问令牌，我使用以下有效负载向/private发送请求：

{
  "statusCode": 401,
  "error": "Unauthorized",
  "message": "Missing authentication"
}

返回包含我的访问令牌的响应：

https://<My Account>.auth0.com/oauth/ro

我现在尝试点击使用我的访问令牌传递Authorization标头的{ "client_id": "<My Client ID>", "username": "<My Username>", "password": "<My Password>", "connection": "Username-Password-Authentication", "grant_type": "password", "scope": "openid name email" }端点，如下所示：

{
    "id_token": <Id Token>,
    "access_token": <Access Token>,
    "token_type": "bearer"
}

返回以下错误：

/private

我已经尝试了很多东西但是我无法超越这一点。任何帮助将不胜感激。

环境规格：

Node v6.5.0
Npm v3.10.6
hapi：^ 15.1.1
hapi-auth-jwt：^ 4.0.0

谢谢，赫纳罗

Answer 1

假设您正在做完全问题中的描述，问题是您需要在调用id_token端点时传递收到的/private而不是access_token。

您在关注的快速入门的第4点中提到了这一点：

您现在可以通过在有效的JWT id_token 的请求中提供Authorization标头来对您的安全API发出请求。

要更深入地了解Auth0身份验证系统中使用的各种令牌，您应该阅读Tokens used by Auth0。

使用Auth0的Node / Hapi快速入门时出错

1 个答案: