Auth0 /authorize 端点不返回 JWT
Auth0 /authorize endpoint not returning a JWT
我正在尝试使用以下 enpoint 通过 auth0 进行社交身份验证。
https://YOUR_NAMESPACE/authorize
文档清楚地指出,给定 response_type=token 我们应该在散列片段中收到一个 access_token 和一个 id_token。
https://auth0.com/docs/api/authentication#!#get--authorize_social
但不知为何,我只取回了access_token。登录似乎工作正常,并使用 google 进行身份验证,但是当重定向到回调时,id_token 就不见了。 access_token、state 和 token_type 至少存在。
我已经尝试使用 /oauth/access_token 端点来接收 id_token,因为我已经有了 access_token,但是发出了那个请求(我已经三重检查了我正在做的它正确)总是产生 401 unauthorized。
Auth0 显然是一个有价值的产品,所以我非常怀疑它直接不起作用。谁能指出我正确的方向?谷歌搜索到目前为止没有帮助。
我不确定文档在哪里说 response_type=token 会在片段中同时提供 access_token 和 id_token 但 OAuth 2.0/OpenID Connect 规范本身说token 应该 return 只是一个 access_token 而 token id_token 响应类型将同时提供这两种响应类型。我想这值得一试。还要确保在授权请求中包含范围 openid。
我正在尝试使用以下 enpoint 通过 auth0 进行社交身份验证。
https://YOUR_NAMESPACE/authorize
文档清楚地指出,给定 response_type=token 我们应该在散列片段中收到一个 access_token 和一个 id_token。
但不知为何,我只取回了access_token。登录似乎工作正常,并使用 google 进行身份验证,但是当重定向到回调时,id_token 就不见了。 access_token、state 和 token_type 至少存在。
我已经尝试使用 /oauth/access_token 端点来接收 id_token,因为我已经有了 access_token,但是发出了那个请求(我已经三重检查了我正在做的它正确)总是产生 401 unauthorized。
Auth0 显然是一个有价值的产品,所以我非常怀疑它直接不起作用。谁能指出我正确的方向?谷歌搜索到目前为止没有帮助。
我不确定文档在哪里说 response_type=token 会在片段中同时提供 access_token 和 id_token 但 OAuth 2.0/OpenID Connect 规范本身说token 应该 return 只是一个 access_token 而 token id_token 响应类型将同时提供这两种响应类型。我想这值得一试。还要确保在授权请求中包含范围 openid。