我遇到了问题,我尝试连接到Auth0 API,以便在我的WebApp上启用强识别功能。
上下文:
前端:我正在使用angularJS前端,我在那里实施了Lock库来管理Auth0弹出窗口,方法是遵循这个特定于webapp的tutorial。
后端:NodeJS& Express服务器,为了验证用户的身份验证,我使用npm lib“request”来调用Auth0 API。
如果我理解的话,点击auth0小部件会向指定的端点URL发送请求,后端会收到该请求:
app.get('/auth0CallbackURL', function (req, res) {
console.log(req.query.code);
var auth0code = req.query.code;
var client_secret = PROCESS.ENV.SERCRETID;
var domain = PROCESS.ENV.DOMAIN;
var client_id = PROCESS.ENV.CLIENTID;
var redirectUrl = PROCESS.ENV.REDIRECTURL;
var request = require('request'); // request-promise
var requestParams = {
url: 'https://mycompanydomain.auth0.com/oauth/token?client_id='+client_id+'&redirect_uri='+redirectUrl+'&client_secret='+client_secret+'&code='+auth0code+'&grant_type=authorization_code',
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded'
}
}
然后我调用request()来取回access_token并验证身份验证。
request(requestParams, function(err, data) {
if (err) {
console.log('Err:', err);
} else {
console.log('response body: ', data.body)
}
但我得到的唯一结果是:
{
"error": "access_denied"
"error_description": "Unauthorized"
}
在开始时我认为我的Auth0配置不允许我的身份验证,但似乎没有。
提前感谢您的回复。
答案 0 :(得分:0)
根据您链接的页面,您需要传递以下信息:
client_id=YOUR_CLIENT_ID
&redirect_uri=https://YOUR_APP/callback
&client_secret=YOUR_CLIENT_SECRET
&code=AUTHORIZATION_CODE
&grant_type=authorization_code
,内容类型为application/x-www-form-urlencoded。
您正在正确设置内容类型,但之后是在URL查询组件中传递数据,而则需要将POST请求正文传递给它。
使用request package,您应该执行以下操作:
var requestParams = {
url: 'https://mycompanydomain.auth0.com/oauth/token',
method: 'POST',
body: 'client_id=' + client_id +
'&redirect_uri=' + redirectUrl +
'&client_secret=' + client_secret +
'&code=' + auth0code +
'&grant_type=authorization_code',
headers: {
'Content-Type': 'application/x-www-form-urlencoded'
}
}