Auth0 /userinfo 端点 returns 未经授权的错误
The Auth0 /userinfo endpoint returns an unauthorized error
即使我在 Node.js 应用程序中传递不记名令牌,它也会给出未授权的结果错误。
function getUser(authData){
var postData = querystring.stringify({ authorization: authData });
var options = {
host: 'pole.auth0.com',
method: 'GET',
path: '/userinfo'
};
//make request
httpsRequest(postData, options)
.then(function(result) {
// success
res.status(201).send({ 'success': true });
}, function(err) {
res.status(500).send({ 'success': false, 'reasonCode': "Internal error." });
});
};
辅助函数:
function httpsRequest (data, options) {
return new Promise(function (resolve, reject) {
var req = https.request(options, function (res) {
var result = '';
console.log(options);
res.on('data', function (chunk) {
result += chunk;
});
res.on('end', function () {
console.log("https end result - " + result);
resolve(result);
});
res.on('error', function (err) {
reject(err);
})
});
// req error
req.on('error', function (err) {
reject(err);
});
//send request witht the postData form
req.write(data);
req.end();
});
}
authData 参数有一个类似于 Bearer [token] 的字符串值。我正在使用 https.request 发出 api 请求
代码有问题吗?
根据 /userinfo endpoint documentation 您应该执行 GET HTTP 请求而不是 POST 此外,您需要在Authorization header.
更新:
问题在于您如何尝试在授权中传递令牌 header。
您没有提到您使用什么作为 HTTP 客户端,但这里有一些使用 request-promise 作为 Node HTTP 客户端的示例代码;这很好用。
var rp = require('request-promise');
var options = {
uri: 'https://[YOUR_TENANT].auth0.com/userinfo',
headers: {
'Authorization': 'Bearer [YOUR_ACCESS_TOKEN]'
}
};
rp(options)
.then(function (info) {
console.log('User information:', info);
})
.catch(function (err) {
// API call failed...
});
更新二:
使用 Node.js built-in HTTP 客户端:
const https = require('https');
var options = {
hostname: '[YOUR_TENANT].auth0.com',
port: 443,
path: '/userinfo',
method: 'GET',
headers: {
'Authorization': 'Bearer [YOUR_ACCESS_TOKEN]'
}
};
var req = https.request(options, (res) => {
res.on('data', (d) => {
process.stdout.write(d);
});
});
req.end();
req.on('error', (e) => {
console.error(e);
});
同样,重要的部分是如何正确传递令牌header。
即使我在 Node.js 应用程序中传递不记名令牌,它也会给出未授权的结果错误。
function getUser(authData){
var postData = querystring.stringify({ authorization: authData });
var options = {
host: 'pole.auth0.com',
method: 'GET',
path: '/userinfo'
};
//make request
httpsRequest(postData, options)
.then(function(result) {
// success
res.status(201).send({ 'success': true });
}, function(err) {
res.status(500).send({ 'success': false, 'reasonCode': "Internal error." });
});
};
辅助函数:
function httpsRequest (data, options) {
return new Promise(function (resolve, reject) {
var req = https.request(options, function (res) {
var result = '';
console.log(options);
res.on('data', function (chunk) {
result += chunk;
});
res.on('end', function () {
console.log("https end result - " + result);
resolve(result);
});
res.on('error', function (err) {
reject(err);
})
});
// req error
req.on('error', function (err) {
reject(err);
});
//send request witht the postData form
req.write(data);
req.end();
});
}
authData 参数有一个类似于 Bearer [token] 的字符串值。我正在使用 https.request 发出 api 请求
代码有问题吗?
根据 /userinfo endpoint documentation 您应该执行 GET HTTP 请求而不是 POST 此外,您需要在Authorization header.
更新:
问题在于您如何尝试在授权中传递令牌 header。
您没有提到您使用什么作为 HTTP 客户端,但这里有一些使用 request-promise 作为 Node HTTP 客户端的示例代码;这很好用。
var rp = require('request-promise');
var options = {
uri: 'https://[YOUR_TENANT].auth0.com/userinfo',
headers: {
'Authorization': 'Bearer [YOUR_ACCESS_TOKEN]'
}
};
rp(options)
.then(function (info) {
console.log('User information:', info);
})
.catch(function (err) {
// API call failed...
});
更新二:
使用 Node.js built-in HTTP 客户端:
const https = require('https');
var options = {
hostname: '[YOUR_TENANT].auth0.com',
port: 443,
path: '/userinfo',
method: 'GET',
headers: {
'Authorization': 'Bearer [YOUR_ACCESS_TOKEN]'
}
};
var req = https.request(options, (res) => {
res.on('data', (d) => {
process.stdout.write(d);
});
});
req.end();
req.on('error', (e) => {
console.error(e);
});
同样,重要的部分是如何正确传递令牌header。