Auth0 jeton daccès opaque

J’essaie de demander un jeton d’accès pour une API à l’aide du flux de code d’autorisation. J’utilise le getter de jeton d’accès intégré de Postman. L’application pour laquelle il s’authentifie est une SPA. J’ai toutes les urls définies et aussi une audience, mais il reçoit un jeton opaque au lieu d’un JWT. Les docs d’Auth0 disent qu’un JWT doit être renvoyé si je demande une audience.

Quelqu’un sait quel pourrait être le problème ?

Bonjour @brady.dean,

Bienvenue dans la communauté Auth0 !

Je crois comprendre que vous avez obtenu un jeton opaque au lieu d’un jeton d’accès JWT.

La documentation d’Auth0 dit qu’un JWT doit être renvoyé si je Demandez une audience.

Oui, c’est exact. Vous devrez spécifier le paramètre pour obtenir un jeton d’accès JWT. Sans spécifier de paramètre, un jeton opaque sera renvoyé avec les informations du point de terminaison. Ceci est cohérent avec notre documentation sur l’audience du jeton d’accès contrôlé.

Je viens de tester cela moi-même et je peux confirmer que l’inclusion des retours est un jeton JWT, tandis que l’exclusion des retours est un jeton opaque. Cela fonctionne comme prévu.

Dans ce cas, je vous recommande de vous assurer que la requête /authorize lors de l’utilisation de Postman reconnaît le paramètre d’audience ou les modifications que vous avez apportées à votre demande.

S’il vous plaît, faites-moi savoir comment cela se passe pour vous.

Merci.

Merci d’avoir vérifié avec le paramètre d’audience. Je vais essayer de voir si je peux trouver plus d’informations sur Facteur.

La console Postman affiche l’audience définie dans le corps de la requête à /oauth/token.

Bonjour @brady.dean,

Merci pour vos réponses !

Je pense que vous devrez ajuster le paramètre lorsque vous ferez la demande pour obtenir le code d’autorisation.

Par exemple :

Dans cette demande, veuillez spécifier le paramètre avec votre identifiant API. Ensuite, dans la réponse, vous obtiendrez un code d’autorisation qui vous permettra d’utiliser avec le point de terminaison pour obtenir le jeton d’accès en tant que JWT.

S’il vous plaît, laissez-moi comment cela se passe.

Merci.

Postman ne semble pas consigner la demande à /autoriser. Je ne sais pas ce qu’il envoie là-bas.

Je vous crois sur parole que Auth0 gère correctement les demandes. Il semble que ce soit un problème avec Postman. J’ai déposé un rapport de bogue pour la journalisation, donc j’espère que cela révèle un problème plus profond.

Bonjour @brady.dean,

je ne suis pas sûr de ce qui se passe de votre côté avec Postman. Mais avez-vous suivi notre documentation Appelez votre API à l’aide du flux de code d’autorisation ?

Personnellement, j’ai réussi à faire fonctionner cela en procédant comme suit :

1. Ouvrez un navigateur Web et mettez la requête dans l’URL.
   

2. Connectez-vous avec un utilisateur qui a accès à l’application

3. Vérifiez l’activité réseau et la trace de l’URL de rappel

4. La réponse doit suivre ce format
   ,

5. je copie ce code avec soin et le colle dans Postman avec le point de terminaison et récupère mon jeton d’accès.

Cela vaut peut-être la peine d’essayer juste pour exclure que quelque chose se passe avec Postman.

merci!

J’ai essayé votre méthode manuelle et cela a parfaitement fonctionné en demandant au public de /authorize.

Salut @brady.dean,

super ! Je suis heureux d’apprendre que ce petit hack manuel fonctionne.

J’espère que cette solution de contournement sera suffisante pour que vous puissiez poursuivre votre développement.

S’il vous plaît laissez-moi savoir si vous avez d’autres questions ou préoccupations. Je serais heureux de vous aider.

Merci!

Ce sujet a été automatiquement fermé 15 jours après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.