tienda-balay.com.es
image
image
image
image
image
image

Auth0 get jwt token for user

Comment obtenir le jeton JWT de l’utilisateur à partir du nom d’utilisateur/mot de passe ?

sonny.rajagopalan1

Je suis un noob d’Auth0 et je peux créer un nouvel utilisateur avec l’API de gestion après avoir obtenu un jeton pour l’utilisation de l’API de gestion pour mon application Auth0 spécifique. Ma question est la suivante : comment puis-je obtenir un JWT d’authentification pour un utilisateur spécifique à l’aide d’un nom d’utilisateur et d’un mot de passe, mais en utilisant l’API, et non une méthode basée sur un navigateur comme Lock. Veuillez fournir des exemples avec des liens vers les URL correctes dans Auth0. Cela fait un moment que je cherche cela sans succès. Si je peux vous fournir des conseils généraux sur vos tutoriels et votre documentation. Je trouve que vous abusez de plusieurs termes, ce qui est horriblement déroutant. Ces termes sont API, application, client et jeton. Ce serait beaucoup plus facile avec des images. Merci.

2 Aime

prashantT2

Le point de terminaison Mot de passe du propriétaire de la ressource peut obtenir une id_token via l’API (non basée sur un navigateur). Assurez-vous de lire les remarques sur la configuration de votre client pour prendre en charge ce point de terminaison :

https://auth0.com/docs/api/authentication#resource-owner-password

prashantT3

Merci pour vos commentaires, j’ai transmis vos suggestions à notre équipe de documentation.

sonny.rajagopalan4

Eh bien, j’ai essayé le point de terminaison du mot de passe du propriétaire de la ressource, et je reçois toujours l’erreur suivante :
Je pense que nous pourrions bénéficier d’un flux de travail simple pour les clients non interactifs pour créer un utilisateur, puis obtenir un jeton pour cet utilisateur.

2 Aime

prashantT5

Le document suivant décrit l’utilisation des nouveaux types d’octroi avec prise en charge de Realm : Appelez votre API À l’aide du flux de mot de passe du propriétaire de la ressource

Vous devrez appliquer un correctif à votre client pour autoriser le grant_type, décrit ici : Types d’octroi d’application

sonny.rajagopalan6

Merci, Prashant. J’ai réussi à le faire fonctionner. Donc, j’ai l’API de gestion qui fonctionne pour la création d’utilisateurs, etc., puis l’API d’authentification qui fonctionne pour obtenir un pour un utilisateur. Comment peut-on valider un utilisateur pour cela à l’aide de votre API (je suppose utiliser l’API d’authentification, mais quelle API REST) ?.

prashantT7

Vous devrez préciser ce que vous entendez par « valider un utilisateur pour cette access_token à l’aide de votre API ». Parlez-vous d’authentification et d’autorisation API, ou simplement de valider le jeton dans votre application ? Access_tokens sont destinés à être utilisés pour effectuer des appels d’API à votre API protégée. Pour votre application, le devrait servir l’objectif.

sonny.rajagopalan8

Voici ce que je veux, en étapes :

  1. Obtenir l’enregistrement d’un utilisateur à l’aide de l’API Mgmt (OK)
  2. Obtenir un basé sur le nom d’utilisateur et le mot de passe (OK)
  3. Pour toute API REST spécifique à l’utilisateur dans mon application (pas l’application Auth0, mon serveur d’applications, pour laquelle j’utilise votre service), j’ai besoin du jeton que je vais valider avec un point de terminaison d’API dans Auth0 qui m’aide à dire "Oh, OK, il s’agit d’un utilisateur légitime qui demande cette API REST, et le nom d’utilisateur de son compte est x.
    Qu’est-ce que l’API Auth0 pour 3 ? R vous dites que mon application devrait stocker le résultat de 2 ?

prashantT9

L’API d’authentification est à utiliser dans vos applications pour authentifier un utilisateur. L’API de gestion est destinée à être utilisée en tant qu’administrateur de votre compte, pour contrôler les paramètres du compte/utilisateur/client.

votre utiliserait des flux d’autorisation d’API. Veuillez consulter la documentation suivante :

Auth0 Docs

Flux d’authentification et d’autorisation

En savoir plus sur les différents flux utilisés pour l’authentification et l’autorisation des applications et des API.

Si vous avez besoin d’aide supplémentaire à ce sujet, veuillez créer un autre message de question.

amanda.harmse10

Mon sentiment est que Auth0 est devenu une solution vraiment déroutante, désordonnée et trop compliquée. De plus, ce changement était un changement majeur dans le flux de travail et il n’a pas été communiqué correctement.

5 Aime

sonny.rajagopalan11

Je suis d’accord. Auth0 a l’air et se sent douloureusement sur-architecturé, sans solutions simples aux flux de travail courants.

8 J’aime

Copyright ©tienda-balay.com.es 2025