Auth0 - 非交互式客户端的元数据

Question

我正在评估 Auth0 作为我们新项目的身份验证/授权服务。

此时我想公开一些没有 UI 的 REST API。

所以我相信客户不需要登录，只需发送带有 JWT 令牌的授权标头（此时我将通过电子邮件发送此令牌）。

我知道在 Auth0 中有“非交互式”客户端（对吗？） 据我了解，每个潜在客户都是客户，我将在 Auth0 中为其创建专用的客户端配置。

所以我按照here 找到的教程创建了一个这样的客户端 （我们有一家 Java 商店，所以我自然而然地选择了 Spring Security）并且它有效。

现在我想在这样的客户端上放置一些元数据。我试图添加“应用程序元数据”。 我想访问服务器上的这个元数据（来自 java Spring rest 控制器），但我看到它不在 JWT 令牌中

我的问题是什么是正确的实现？我应该如何在服务器上获取这些信息？

提前致谢

Answer 1

我认为您混淆了“客户”和“用户”的概念。 Auth0 中的 Client 是 Auth0 后端的访问通道。在某些（不寻常的）多租户方法中，您可能会使用多个 Auth0 客户端，但我对此表示怀疑。

我认为您想要的是：一 (1) 个客户和许多用户。

app_metadata 然后与用户记录相关联。