我想对我的python flask应用程序实现授权机制。我希望o在我的应用程序中操纵组,用户等的授权。
阅读这些页面后,了解如何通过扩展程序设置授权
1 - https://auth0.com/docs/api-auth/grant/authorization-code
2 - https://auth0.com/docs/quickstart/backend/python#add-api-authorization
我添加了这个装饰器,它显示在上面的第二个链接中(有趣的是我意识到第二个链接装饰器与00-Starter-Seed应用程序具有相同的装饰器名称。所以第二个链接装饰器同时进行授权和认证时间?
def requires_auth(f):
...
..
.
但是,当我尝试工作该装饰时,我收到此错误
{
"code": "Error decoding token headers.",
"description": "Invalid header. Use an RS256 signed JWT Access Token"
}
我怀疑自己是否理解在Auht0中实施授权的概念错误。所以,我从中理解的是
1 - 需要检查以确定传入请求是否包含有效的授权信息(jwt)
2-获取access_token并在装饰器中使用
3调用api来操纵组,用户等...(我想通过api做的事情)或者使用它作为函数装饰器来使用该函数只能由admin调用
我没有看到或理解错误的重点是什么?
谢谢
答案 0 :(得分:1)
我做到了。我遵循的大纲是
创建了授权扩展
配置的授权扩展API
对auth0-authz(非交互式客户端)的大访问
在我们的网络应用程序中询问为auth0-authz(非交互式客户端)创建另一个令牌以使用API
在urllib.urlopen上验证了令牌(“https://”+ AUTH0_DOMAIN +“/。well-known / jwks.json”)
然后使用新令牌