有没有办法可以访问在auth0规则上下文中为用户创建生成的idtoken?
我想将用户注册同步到我的后端系统,并且需要auth0注册生成的idtoken。这样我就可以在我的规则中发布http数据触发。
答案 0 :(得分:2)
不,因为ID令牌仅在所有规则完成执行时生成。原因是进一步的规则可能会拒绝用户在生成实际令牌之前验证或修改其配置文件。
执行此操作的正确方法是将后端定义为Auth0上的资源服务器,并使用规则中的客户端凭据:https://auth0.com/docs/api-auth/grant/client-credentials。
另一种方法是在必要时调用Auth0 Management API从后端获取用户信息。
答案 1 :(得分:0)
您可以在auth0规则中获取整个访问令牌,只需使用auth0.accessToken。
auth0对象在规则体内是全局的。