Auth0 管理 api 返回未经授权的 - 无效令牌

【问题标题】:Auth0 management api returns unauthorized - invalid tokenAuth0 管理 api 返回未经授权的 - 无效令牌
【发布时间】:2020-03-29 02:28:16
【问题描述】:

我想通过电话检查电子邮件地址是否已经在 auth0 用户存储中注册:

GET: https://myDomain.auth0.com/api/v2/users-by-email?email=example@example.com

并使用由以下人员创建的访问令牌传递授权标头承载:

POST : https://myDomain.auth0.com/oauth/token

具有以下主体:

{"client_id":"xyzyAH0BU8dLdxxxx4NNpq37iO","client_secret":"aqVUk2du49qVjxxxxxxxxxxxxx2GniPF5nfS36K-N3nixxxxzcPvh","audience":"audience_from_control_panel","grant_type":"client_credentials"}

我将所需的范围添加到我的 api read:users

谁能告诉我我错过了什么?

【问题讨论】:

  • 在 jwt.io 上查看您的令牌,看看它是否具有正确的范围以及是否像其他用户提到的那样拥有受众。

标签: single-sign-on auth0 jwt-auth


【解决方案1】:

检查是否在 API/Machine to Machine Applications 上授予了权限(不确定您在此处需要哪一项)。

【讨论】:

    【解决方案2】:

    在您生成令牌的发布请求中,您是否尝试过将audience 更改为https://myDomain.auth0.com/api/v2

    【讨论】:

    • 感谢您的回答,您提到的观众值是默认值,这是真的,但我们更改了它。无论如何,我尝试了不同的 api 并发生了同样的问题,我可以得到令牌,但是当使用它时,我得到了无效的令牌。
    • 你不应该在这里使用不同的 API;只有@stackoverflow_user 提到的管理受众才能工作。见这里:auth0.com/docs/api/management/v2/tokens
    猜你喜欢
    • 2020-04-10
    • 1970-01-01
    • 2020-09-28
    • 2017-06-11
    • 2017-04-01
    • 2017-10-16
    • 2012-08-20
    • 2020-10-22
    • 2017-02-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode