J'ai du mal à obtenir que Auth0 renvoie les jetons d'accès au format JWT. J'ai besoin d'eux dans le format JWT afin que je puisse les vérifier en utilisant une bibliothèque Java JWT.Auth0 Jetons d'accès JWT
J'utilise Auth0 lock
pour se connecter et utiliser /oauth/token
pour obtenir le jeton d'accès - J'ai essayé de placer le public à notre identifiant API (en plusieurs endroits, y compris les auth de verrouillage params, et la charge utile /oauth/token
), sans succès - le jeton d'accès est renvoyé mais pas un JWT.
Ou bien existe-t-il une bibliothèque Java pour valider les jetons d'accès Auth0 "natifs"?
var options = { auth: { redirectUrl: '<redirect_link>', responseType: 'code', params: { audience: '<API_identifier>', scope: 'openid offline_access' } }, allowedConnections: ['Username-Password-Authentication'] };
var lock = new Auth0Lock('<clientId>', '<auth0_Host>', options); lock.show();
Le code retourné est utilisé pour POST à https://<host>/oauth/token
avec des données:
client_id=<client_id>&redirect_uri=<redirect_url>&client_secret=<client_secret>&code=<returned_code>&grant_type=authorization_code&audience=<API_identifier>
Ce qui est réussi, mais le jeton d'accès n'est pas JWT, par exemple: "access_token":"sG99DAJI789SYgTj"
En utilisant la portée openid renvoie un id_token au format JWT, mais à la lecture de la documentation, ce jeton ne doit pas être utilisé pour l'autorisation de l'API.
Pouvez-vous ajouter un exemple pour voir à quoi ressemble votre jeton? – pedrofb