【问题标题】:How to get access token in additional API Service Auth0?如何在附加 API 服务 Auth0 中获取访问令牌?
【发布时间】:2022-01-23 04:59:27
【问题描述】:
我目前正在使用@auth0/nextjs-auth0 来实现auth0 auth。我已经使用 nextjs-auth0 入门指南实现了后端。但是我也有一个我想从我的前端调用的 Python API,但我也想在我的 Python 后端获取访问令牌。
解决此问题的最佳方法是什么?我真的不想从节点 api 调用我的后端 api,因为那只需要我在节点 api 中再次重复所有方法来调用 Python api。理想的情况是能够以某种方式将访问令牌传递给我的 Python api。
【问题讨论】:
标签:
reactjs
next.js
auth0
【解决方案1】:
您可以将相同的访问令牌传递给您的 node.js 和 python API。只需将相同的访问令牌 JWT 作为 Authorization 标头中的不记名令牌传递给两个后端 API。
两个后端 API 都应配置为信任和验证由您的特定 Auth0 租户颁发的访问令牌。您通常可以通过简单地将您使用的任何语言的众多身份验证库之一(例如,PyJWT 用于 Python)指向您的 Auth0 租户的 OIDC 元数据端点来完成此操作。
请参阅here,了解如何在 Python 中处理 JWT。