asp.net-web-api - 如何从访问令牌 Auth0 获取用户配置文件

问题描述

首先，我是 Auth0 的新手，在安全性方面我没有很好的知识。

我有一个使用 React 作为客户端和 Dotnet Core 作为后端 API 的应用程序。我已经成功地将 Auth0 与客户端和服务器端集成。从客户端，我可以使用 Auth0 成功登录并获取访问令牌，并在后端 API 中调用受保护的路由。

从 API 我想获取与访问令牌对应的用户配置文件。

我按照本教程进行操作，但所有索赔和索赔都为空。

除此之外，我已经从JWT.IO解码了访问令牌，然后我注意到我正在寻找的有效负载中没有值。

在另一个教程中，他们说我必须包括来自客户端的请求范围。但这也无济于事。

auth0 = new auth0.WebAuth({
domain: AUTH_CONFIG.domain,
clientID: AUTH_CONFIG.clientID,
redirectUri: AUTH_CONFIG.redirectUri,
audience: AUTH_CONFIG.audience,
responseType: 'token id_token',
scope: 'openid profile email name'

});

在客户端上，我在成功登录后获得 2 个令牌。

1. 身份令牌：其中包括我需要的所有信息。但不能用作承载令牌来调用我的端点
2. 访问令牌：我可以将其用作承载令牌来调用端点，但有效负载中没有有用的信息。

我不知道我遵循的方式是否错误。如果有其他方法请帮助我。

标签： asp.net-web-api.net-coreauth0jwt-auth