asp.net-web-api - 如何从访问令牌 Auth0 获取用户配置文件
问题描述
首先,我是 Auth0 的新手,在安全性方面我没有很好的知识。
我有一个使用 React 作为客户端和 Dotnet Core 作为后端 API 的应用程序。我已经成功地将 Auth0 与客户端和服务器端集成。从客户端,我可以使用 Auth0 成功登录并获取访问令牌,并在后端 API 中调用受保护的路由。
从 API 我想获取与访问令牌对应的用户配置文件。
我按照本教程进行操作,但所有索赔和索赔都为空。
除此之外,我已经从JWT.IO解码了访问令牌,然后我注意到我正在寻找的有效负载中没有值。
在另一个教程中,他们说我必须包括来自客户端的请求范围。但这也无济于事。
auth0 = new auth0.WebAuth({
domain: AUTH_CONFIG.domain,
clientID: AUTH_CONFIG.clientID,
redirectUri: AUTH_CONFIG.redirectUri,
audience: AUTH_CONFIG.audience,
responseType: 'token id_token',
scope: 'openid profile email name'
});
在客户端上,我在成功登录后获得 2 个令牌。
- 身份令牌:其中包括我需要的所有信息。但不能用作承载令牌来调用我的端点
- 访问令牌:我可以将其用作承载令牌来调用端点,但有效负载中没有有用的信息。
我不知道我遵循的方式是否错误。如果有其他方法请帮助我。
解决方案
推荐阅读
- python - 生成与现有一维数组具有预先指定相关性的 NumPy 一维数组?
- c - C程序中相同首字母的连接(不区分大小写)
- mailgun - 在收件人详细信息中隐藏邮件列表地址
- python-3.x - 如何使用 OpenCV 将实时视频发送到 Tensorflow?
- asp.net-mvc - 将 API 的图像结果显示到 WEB
- python - 如何改进我的 Python NetworkX 图的布局
- python-3.x - 在 Cloud Functions (Python) 中对 Google Firestore 进行身份验证
- php - 如何在sql中显示top 3的业务?
- .net - 不支持文化 1033 (0x0409)
- jquery - 如何删除没有 ID / Class 但基于其 scr 的 iframe