Auth0 access token not jwt

C’est le jeton que je reçois de auth0, mais il contient 3 points et deux d’entre eux sont juste à côté l’un de l’autre. Lorsque je le mets dans https://jwt.io/ je reçois un message disant qu’il ne s’agit pas d’un objet JSON valide, et lorsque j’essaie de le décoder dans mon programme, j’obtiens Error : Base64 Invalid Length.

Est-ce que je fais quelque chose de mal ?

Salut @bryso !

Il semble qu’il s’agisse d’un jeton opaque par opposition à un JWT - L’ajout d’un paramètre d’audience à la façon dont vous lancez une demande d’autorisation devrait résoudre le problème.

Question : Pourquoi mon jeton d’accès n’est-il pas un JWT ? (Jeton opaque) Réponse : Un jeton d’accès sera émis dans l’un des formats suivants : JSON Web Token (JWT) : Jetons conformes au JSON Web Token standard et contenir des informations sur une entité sous forme de réclamations. Ils sont autonomes en ce sens qu’il n’est pas nécessaire que le destinataire appelle un serveur pour valider le jeton. Jetons d’accès émis pour l’API de gestion Auth0 et Jetons d’accès émis pour toute API personnalisée que vous avez enregistrée...

L’ajout d’un paramètre d’audience à la façon dont vous lancez une demande d’autorisation devrait résoudre le problème.

Merci pour la clarté sur l’opaque vs le jeton d’accès, mais c’est le résultat du package après qu’un utilisateur se soit connecté à mon application, donc je suppose qu’il me donne un jeton d’accès. Comment ajouter un paramètre d’audience dans ce scénario ?

Pour plus d’informations sur ce que j’essaie de faire, je prends ce jeton opaque et je le passe à mon serveur de ressources pour récupérer plus de données spécifiques à l’application Montrez à l’utilisateur. J’avais l’intention d’utiliser ce jeton pour valider l’utilisateur bien celui qu’il prétend être sur mon serveur de ressources, mais lorsque j’essaie de valider, il génère une erreur car il ne s’agit pas d’un jeton d’accès valide.

Pour plus d’informations sur ce que j’essaie de faire, je prends ce jeton opaque et je le passe à mon serveur de ressources pour récupérer plus de données spécifiques à l’application à montrer à l’utilisateur. J’avais l’intention d’utiliser ce jeton pour valider l’utilisateur bien celui qu’il prétend être sur mon serveur de ressources, mais lorsque j’essaie de valider, il génère une erreur car il ne s’agit pas d’un jeton d’accès valide.

Merci d’avoir clarifié ! Vous vous y prenez correctement en essayant de valider le jeton d’accès d’un utilisateur, mais je pense toujours que vous utilisez un jeton opaque (qui va à l’encontre du point de terminaison userinfo).

Comment ajouter un paramètre d’audience dans ce scénario ?

Vous pouvez ajouter le paramètre audience à dans :

auth0/nextjs-auth0/blob/main/EXAMPLES.md#access-an-external-api-from-an-api-route

Je vois, merci ! Limpide.

Pas de problème, heureux d’aider

Ce sujet a été automatiquement fermé 14 jours après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.