我使用 Auth0 作为我的 OAuth 提供程序,它运行良好。整个事情在我的 Laravel 后端运行,它正确地重定向并返回身份验证。然而问题是我找不到检索 JWT 令牌的函数。我知道我可以使用正确的数据进行 curl 请求,但是当所有 url 数据已经在 Auth0\Login\Auth0Service 中可用时构建一个似乎不合逻辑。所以我要么没有找到正确的方向,要么它不存在。
问题是:Laravel 的 Auth0 包中提供的 jwt 令牌有没有方便检索的功能。
【问题讨论】:
我的问题的字面答案在配置文件'persist_id_token' => true, 中。这给了我 jwt 令牌。但最终这并不是完全的解决方案。由于两个问题,未包含用户数据。首先是范围;它没有配置文件。第二个问题是很多数据超出了范围。所以我们制作了自定义范围来解决这个问题。
最后,我似乎不知道 OIDC 定义的范围/声明。可以在这里找到:https://auth0.com/docs/tokens/json-web-tokens/json-web-token-claims
【讨论】:
您可以提供您的示例,然后我将查看您的代码中的具体问题,
一般情况下,您可以访问令牌。
下一个示例有一个不记名令牌,您可以访问$request->bearerToken()
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
$auth0 = app()->make('auth0');
$accessToken = $request->bearerToken();
try {
$tokenInfo = $auth0->decodeJWT($accessToken);
$user = $this->userRepository->getUserByDecodedJWT($tokenInfo);
if (!$user) {
return response()->json(["message" => "Unauthorized user"], 401);
}
} catch (InvalidTokenException $e) {
return response()->json(["message" => $e->getMessage()], 401);
} catch (CoreException $e) {
return response()->json(["message" => $e->getMessage()], 401);
}
return $next($request);
}
【讨论】: