如何创建包含Auth0 User_Metadata的JWT

时间:2017-05-05 16:21:51

标签: node.js auth0

所以我知道如何创建令牌以及如何读取令牌,但是我遇到了从我在Auth0中创建的用户获取User_Metadata的问题(没有从我的应用程序登录)。

我想做的是:

  1. 用户可以通过设备登录Auth0并生成JWT 令牌
  2. 用户现在调用我的API并在标题
    3. 中传递带有令牌的承载
  3. 我读了Bearer并认证了令牌是好的。然后我想 从令牌中提取用户信息以确保它们 有权做某事。

    4. 我不想要一个第二个数据库,它包含了登录我的API所需的用户信息,所以我知道他们是谁。我只是想能够使用JWT令牌来获取该信息。现在当我创建一个令牌时,我在Payload中有这个:

    {
  "iss": "https://.....",
  "sub": "RTMLeICuyL1kyeQN@clients",
  "aud": "https://.....",
  "exp": 1494031764,
  "iat": 1493945364,
  "scope": ""
}

    如果我转到Auth0用户详细信息选项卡,我可以看到我想要返回的用户以及user_metadata和app_metadata,但不知道如何获取它。谢谢你的帮助。

1 个答案:

答案 0 :(得分:0)

我无法从Auth0获取用户配置文件数据以进入JWT令牌,但我能够使用Auth0中的客户端范围来创建执行授权所需的范围。这仍然不是最佳答案,但它可以让我确定某人是否有权查看该对象和记录。

我会在写一个例子时详细介绍。

相关问题
最新问题