设置 auth0-authorization-extension-api
setting up auth0-authorization-extension-api
我想对我的 python flask 应用程序实施授权机制。我想在我的应用程序中操作组、用户等的授权。
阅读这些关于如何通过扩展程序设置授权的页面后
1-https://auth0.com/docs/api-auth/grant/authorization-code
2-https://auth0.com/docs/quickstart/backend/python#add-api-authorization
我添加了上面第二个 link 中显示的这个装饰器(有趣的是我意识到第二个 link 装饰器与 00-Starter-Seed 应用程序具有相同的装饰器名称。所以第二个 links 装饰器同时进行授权和认证?
def requires_auth(f):
...
..
.
但是当我尝试使用那个装饰器时,我收到了这个错误
{
"code": "Error decoding token headers.",
"description": "Invalid header. Use an RS256 signed JWT Access Token"
}
我怀疑我可能理解错了在 Auht0 中实现授权的概念。所以,我从中了解到的是
1 - 需要进行检查以确定传入请求是否包含有效授权信息 (jwt)
2- 获取 access_token 并在装饰器中使用它
3-调用 api 来操作组、用户等,...(我想通过 api 做的事情)或将其用作函数装饰器以仅使用该函数被管理员调用
我没有看到或理解错误的重点是什么?
谢谢
我成功了。我遵循的大纲是
已创建授权扩展
已配置授权扩展API
获得 auth0-authz(非交互式客户端)的大权限
在我们的网络应用程序中,ask 为 auth0-authz(非交互式客户端)创建了另一个令牌以使用 API
验证令牌超过 urllib.urlopen("https://"+AUTH0_DOMAIN+"/.well-known/jwks.json")
然后使用新令牌
我想对我的 python flask 应用程序实施授权机制。我想在我的应用程序中操作组、用户等的授权。
阅读这些关于如何通过扩展程序设置授权的页面后
1-https://auth0.com/docs/api-auth/grant/authorization-code
2-https://auth0.com/docs/quickstart/backend/python#add-api-authorization
我添加了上面第二个 link 中显示的这个装饰器(有趣的是我意识到第二个 link 装饰器与 00-Starter-Seed 应用程序具有相同的装饰器名称。所以第二个 links 装饰器同时进行授权和认证?
def requires_auth(f):
...
..
.
但是当我尝试使用那个装饰器时,我收到了这个错误
{
"code": "Error decoding token headers.",
"description": "Invalid header. Use an RS256 signed JWT Access Token"
}
我怀疑我可能理解错了在 Auht0 中实现授权的概念。所以,我从中了解到的是
1 - 需要进行检查以确定传入请求是否包含有效授权信息 (jwt)
2- 获取 access_token 并在装饰器中使用它
3-调用 api 来操作组、用户等,...(我想通过 api 做的事情)或将其用作函数装饰器以仅使用该函数被管理员调用
我没有看到或理解错误的重点是什么?
谢谢
我成功了。我遵循的大纲是
已创建授权扩展
已配置授权扩展API
获得 auth0-authz(非交互式客户端)的大权限
在我们的网络应用程序中,ask 为 auth0-authz(非交互式客户端)创建了另一个令牌以使用 API
验证令牌超过 urllib.urlopen("https://"+AUTH0_DOMAIN+"/.well-known/jwks.json")
然后使用新令牌
成功进行了 API 调用