image
image
image
image
image
image

Auth0 ajouter des revendications personnalisées au jeton daccès

Impossible d’ajouter une revendication personnalisée au jeton

d’accès johnwp1

Cette règle simple semble s’exécuter lors de la connexion de l’utilisateur, mais je ne suis pas en mesure de voir la revendication personnalisée dans le jeton d’accès de l’utilisateur obtenu à partir de . Y a-t-il quelque chose qui me manque ?

stephanie.chamblee3

Bonjour @johnwp,

bienvenue dans la communauté !

Votre code semble ajouter correctement la revendication personnalisée. J’ai testé la règle dans mon propre locataire, et après m’être connecté, le jeton d’accès JWT décodé ressemble à ceci :

Lorsque vous décodez le jeton d’accès à https://jwt.io/, a-t-il l’air similaire (mais sans la revendication) ?

johnwp4

Salut @stephanie.chamblee, merci beaucoup pour votre aide.

Voici le jeton d’accès JWT décodé que je reçois. Ceci est obtenu à l’aide du package npm

J’ai une connexion à la base de données personnalisée activée. Pensez-vous que cela pourrait interférer avec ce processus ? Merci encore !

stephanie.chamblee5

Ah, d’accord ! Lorsque vous effectuez la demande, vous devez recevoir deux jetons, un jeton d’ID et un jeton d’accès. Le jeton d’ID est utilisé par votre frontend pour obtenir des informations de profil de base sur l’utilisateur. Le jeton d’accès est destiné à être envoyé par votre frontend à votre API en tant que jeton porteur. Le jeton que vous avez partagé ressemble à un jeton d’identification.

Si vous souhaitez ajouter une revendication personnalisée au jeton d’ID, vous devez ajuster la règle comme suit :

Pour obtenir le jeton d’accès au lieu du jeton d’identification, vous pouvez utiliser le crochet :

Auth0 Docs

Tokens

Décrit les types de jetons liés à l’identité et à l’authentification et comment ils sont utilisés par Auth0.

johnwp6

Hmm, très intéressant. On dirait que les valeurs que j’obtiens et pourraient être échangées. Voici à quoi ressemble la réponse pour .

est un jeton court et est le JWT que j’ai posté décodé ci-dessus.

De plus, lors de l’utilisation de :

J’obtiens un jeton court non-JWT qui ressemble à ce qui est attribué dans mon exemple de réponse ci-dessus.

Cela vous semble-t-il juste ?

stephanie.chamblee7

Il semble que votre application reçoive un jeton opaque. Un jeton opaque est renvoyé lorsque a n’est pas spécifié dans le . L’audience doit être l’identifiant de votre API : L’identifiant

d’API est créé lorsque vous inscrivez votre API : Enregistrer les API

Auth0 Docs

Jetons d’accès

Décrit comment les jetons d’accès sont utilisés dans l’authentification basée sur les jetons pour permettre à une application de accéder à une API une fois qu’un utilisateur s’est authentifié et a autorisé l’accès.

1 Comme

johnwp8

L’ajout a fonctionné pour moi. Merci encore pour toute votre aide !

1 Comme

stephanie.chamblee9

Génial ! Heureux que vous ayez pu trouver votre solution !

système Fermé 10

Ce sujet a été automatiquement fermé 15 jours après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.