在 ASP.NET Core API 中处理 id_token

【问题标题】:Handling id_token in ASP.NET Core API在 ASP.NET Core API 中处理 id_token
【发布时间】:2019-02-11 03:03:26
【问题描述】:

我正在使用带有 React 前端的 ASP.NET Core 2.1 应用程序实现 Auth0。

用户认证后,我得到了access_tokenid_token。我很清楚我在标头中发送 access_token 以访问我的 API 方法,但我不确定如何处理 id_token

我是否也将id_token 放在标题中?如果是这样,我用什么键呢?我正在发送带有密钥Authorizationaccess_token——见下文。

不知道如何发送id_token 并希望得到一些关于此的指示。谢谢。

【问题讨论】:

  • 您将使用id_token 在 SPA 应用程序中构造用户对象,access_token 用于访问 API。因此,您不要将 id_token 放在标题中。
  • 然后我需要破译id_token 来阅读声明并获取用户信息。我为此使用图书馆吗?
  • 是的,通常会有一个库。我没有专门使用过 Auth0,但这可能会有所帮助:auth0.com/docs/libraries/auth0js/v9
  • 该库可能有助于构建用户对象和刷新访问令牌。
  • 刚刚浏览了 Auth0 文档,看起来我调用了获取用户配置文件,该配置文件返回包含所有相关信息的用户对象。谢谢!

标签: reactjs authentication asp.net-core jwt auth0


【解决方案1】:

您将使用id_token 在 SPA 应用程序中构造用户对象,access_token 用于访问 API。因此,您不要将id_token 放在标题中。

有一个用于 Auth0 的 JavaScript 库可以帮助完成身份验证/授权任务:Auth0.js

该库可能有助于构建用户对象和刷新访问令牌。

【讨论】:

猜你喜欢
  • 2020-03-13
  • 2016-12-02
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-04-10
  • 1970-01-01
  • 1970-01-01
  • 2018-12-17
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode