设置auth0-authorization-extension-api

时间:2017-08-02 18:27:25

标签: python python-2.7 jwt auth0 flash-message

我想对我的python flask应用程序实现授权机制。我希望o在我的应用程序中操纵组,用户等的授权。

阅读这些页面后,了解如何通过扩展程序设置授权

1 - https://auth0.com/docs/api-auth/grant/authorization-code

2 - https://auth0.com/docs/quickstart/backend/python#add-api-authorization

我添加了这个装饰器,它显示在上面的第二个链接中(有趣的是我意识到第二个链接装饰器与00-Starter-Seed应用程序具有相同的装饰器名称。所以第二个链接装饰器同时进行授权和认证时间?

def requires_auth(f): ... .. . 但是,当我尝试工作该装饰时,我收到此错误

{
  "code": "Error decoding token headers.", 
  "description": "Invalid header. Use an RS256 signed JWT Access Token"
}

我怀疑自己是否理解在Auht0中实施授权的概念错误。所以,我从中理解的是

1 - 需要检查以确定传入请求是否包含有效的授权信息(jwt)

2-获取access_token并在装饰器中使用

3调用api来操纵组,用户等...(我想通过api做的事情)或者使用它作为函数装饰器来使用该函数只能由admin调用

我没有看到或理解错误的重点是什么?

谢谢

1 个答案:

答案 0 :(得分:1)

我做到了。我遵循的大纲是

  1. 创建了授权扩展

  2. 配置的授权扩展API

  3. 对auth0-authz(非交互式客户端)的大访问

  4. 在我们的网络应用程序中询问为auth0-authz(非交互式客户端)创建另一个令牌以使用API​​

  5. 在urllib.urlopen上验证了令牌(“https://”+ AUTH0_DOMAIN +“/。well-known / jwks.json”)

  6. 然后使用新令牌

  7. 成功进行了API调用