当前位置: 首页 > 知识库问答 >
问题:

Auth0未找到授权令牌

杨无尘
2023-03-14

我用的是角度和节点。js与Auth0一起登录。我正在使用《快速入门指南》启动API。这是我使用Auth0 API的后端。

var jwtCheck = jwt({
    secret: jwks.expressJwtSecret({
        cache: true,
        rateLimit: true,
        jwksRequestsPerMinute: 5,
        jwksUri: 'https://xxxx.auth0.com/.well-known/jwks.json'
  }),
  audience: 'http://localhost:3002',
  issuer: 'https://xxxx.auth0.com/',
  algorithms: ['RS256']
});

app.get('/authorized', function (req, res) {
    res.send('Secured Resource');
});

使用Auth0通用登录登录后,我会尝试访问我的后端,查看我是否获得授权。

这是检查我是否被授权的代码。

  tempCheck() {
    this.http.get("http://localhost:3002/authorized").subscribe(data => {
      console.log(data);
    });
  }

注意,我没有传递任何东西(我想我需要传递,但Auth0指南没有告诉我)。

在检查我是否被授权后,我得到一个错误,没有找到授权令牌。不知道我在这里干什么。我的后端是否未正确连接?

这里的想法是使用Auth0登录。然后,每当我想对我的数据库执行CRUD操作时,我都希望在执行CRUD操作之前先使用后端验证用户。

任何帮助将不胜感激。

更新:我通过了测试,这对我来说更有意义。因此,当我启动服务器使用Auth0时。我必须获取令牌并将其与Auth0一起使用。在某种程度上,我正在使用Auth0进行验证,以使我的服务器能够使用Auth0。

现在我的服务器已验证。

然后,当用户想要执行CRUD操作时,我会发送他/她唯一的Auth0 ID,在我的服务器上验证它,然后在他/她有效的情况下执行该操作。

共有1个答案

韶兴德
2023-03-14

若您有令牌,那个么对于每个服务,您必须在标头中提供它,并提供密钥授权。将在服务器上验证此令牌。了解更多如何将授权标头添加到http请求?。在这个角度框架中使用,但对于普通JavaScript,您必须在ajax调用中提供它。

 类似资料:
  • 我试图通过Java Apachebeam MongoDbIO连接器连接到MongoDB,得到一个“未授权”错误。 同样的连接细节也适用于Python并能够检索数据。 “org.apache.beam.sdk.io.mongodbo.mongodbio$boundedmongodbsource.$closeresource(Mongodbio.java:407)位于org.apache.beam.s

  • 在多次尝试了使用 Amazon Cognito 前端授权无果,我转而使用和其它教程类似的 Auth0 授权登录。虽然 Amazon 提供了一个用于 Cognito 授权的前端组件,但是它仍然不是很成熟。在浏览器端,好像用得不是很普遍,而 Auth0 则是一个更通用的方案。 Auth0 是一家“身份验证即服务”提供商,旨在为开发人员提供简单易用的身份管理服务。为了保持灵活性和可扩展性,Auth0 身

  • 技术栈在前端是reactJS,后端由APIGateway和Lambda供电。我正在使用Auth0作为我的react应用程序中的身份服务。通过Auth0提供的一个社交登录进行身份验证时,我会返回、和。此外,我可以使用获取用户信息,例如。现在,我需要保护/阻止对我的后端即APIGateway和lambda的访问。 有很多选项来保护对AWS APIGateway的访问,如IAM授权器、自定义授权器。有一

  • 我使用springfox 2.9.2我有这样的api: 女巫来自身份验证服务器。我尝试在swagger中首次调用此服务器,并将其传递给像上面这样的控制器请求。所以我做 在Swagger ui上,授权调用成功返回了令牌,但它没有将令牌添加到请求头中。它会产生 如果我像这样设置令牌:

  • 任何人都可以帮助或建议我应该坚持什么,以便能够代表用户发布-一旦他们从服务或控制台应用程序给了我们许可。 提前谢了。

  • 我成功地将Graph API用于各种事情,但我需要访问OneNote API来在班级笔记本上执行学生和教师的添加/删除操作。当我用https://www.OneNote.com资源请求一个令牌时,它提供了一个令牌,但当我试图使用它访问OneNote API时,无论发送什么(有效)请求,我都会得到401--“请求不包含有效的身份验证令牌”。 我的令牌请求: POST https://login.mi