如何从auth0客户端的api获取有效令牌?
我正在使用带有auth0的emberjs登录。 通常我输入用户名和密码,我得到一个有效的令牌,我发送给api等。
现在,我想在api上编写一些测试,但我总是需要一个有效的令牌。我的令牌在一天到期。因此,为了运行测试,我总是需要手动更改令牌样本。
所以我想从api以某种方式获得一个令牌?有可能,怎么样?
1 个答案:
答案 0 :(得分:2)
非常好的问题。为测试执行此操作的简单方法是使用Client Credentials Grant Flow。由于您需要在测试中使用访问令牌,因此您可以将其视为机器流程的机器。
以下是我通过测试to receive an Auth0 Management API v2 access token执行此操作的示例。和corresponding test too。这是我使用该访问令牌查找as part of a separate test的地方。但是,同样的原则适用于Auth0特定管理API或您使用非交互式客户端和您自己的受众在Auth0仪表板(在API下)自己定义的API。
电话的“形状”大致如下:
{
method: 'POST',
url: 'https://{TENANT}.auth0.com/oauth/token',
headers: { 'content-type': 'application/json' },
body: '{
"client_id":"{CLIENT ID}",
"client_secret":"{CLIENT SECRET},
"audience":"https://{tenant}.auth0.com/api/v2/",
"grant_type":"client_credentials"
}'
};
您调用oauth/token端点,并传递clientId,clientSecret,受众(针对该api)和grant-type(client_credentials)。如果使用emberjs / php执行此操作 - 它非常相似 - 如果您在Auth0仪表板中创建新客户端并选择Non Interactive客户端类型,然后点击Quick Start - 它将指导您完成设置(如果需要) 。请参阅下面的屏幕截图,如果您有任何问题,请随时发表评论。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?