根据the "tutorial"(the docs他们说什么都没有)Auth0应该在登录时为我设置一个JWT,但目前尚不清楚这意味着什么。我如何获得JWT?
我们已经有一个登录流程,它使用通过CNAME CNAME.example.com访问的托管页面。按照这个过程:
example.com/login CNAME.example.com/authorize?... CNAME.example.com/login POST为CNAME.example.com/usernamepassword/login POST添加到CNAME.example.com/login/callback example.com/langing-page,但此处未收到JWT。因为它是CNAME,所以Auth0可以为我们的域设置一个仅HTTP,安全的cookie,这就足够了。
我刚刚跳过这个项目,并了解如果它是从头开始构建的,我们可以直接使用API来获取JWT,但我无法弄清楚如何为现有的流程做这件事。
我确信我们遗漏了一些简单的东西,但文档并未即将发布。我是否需要通过API进行登录?
EDITED:为了澄清登录流程的存在并使用auth0上的托管页面,我需要在用户登录后获取JWT。
更多信息:我们正在使用Auth0 WordPress Plugin,它正确地将我们作为正确的用户登录(以及帮助我们创建新用户),但似乎没有公开JWT 。该页确实提到了获取JWT但引用了已弃用的wp-jwt-auth插件
答案 0 :(得分:2)
提供的链接是关于JWT的一般信息;通过Auth0完成身份验证,有更适合的文档。特别是,您应该从快速入门(https://auth0.com/docs/quickstarts)开始,检查是否存在与您正在构建的应用程序和堆栈直接关联的任何内容。
除此之外,您还可以查看与协议流程相关的文档(假设您需要OIDC / OAuth 2.0):https://auth0.com/docs/api-auth/which-oauth-flow-to-use
以上内容应指导您使用哪个流程,然后您可以按照链接更好地了解如何实施流程。
作为补充说明,/login端点应被视为实现细节;对于OIDC / OAuth 2.0,您需要在/authorize开始请求。