2016-06-20 10 views
1

Ich versuche, den folgenden Enpoint für die soziale Authentifizierung mit Auth0 verwenden.Auth0/autorisieren Endpunkt keine JWT

https://YOUR_NAMESPACE/authorize

In der Dokumentation wird deutlich angegeben, dass die response_type=token sollten wir ein access_token und ein id_token in dem Hash-Fragmente empfangen.

Directly under "remarks" https://auth0.com/docs/api/authentication#!#get--authorize_social

Aber für welchen Gründen auch immer, bekomme ich nur die access_token zurück. Die Anmeldung scheint gut zu funktionieren und mit Google zu authentifizieren, aber wenn sie an den Rückruf weitergeleitet wird, fehlt nur die id_token. Die access_token, state und token_type sind mindestens vorhanden.

ich versucht habe mit dem /oauth/access_token Endpunkt der id_token gegeben erhalten Ich habe bereits die access_token, aber macht diesen Antrag (Ich habe dreifach überprüft ich es richtig tun) immer ein 401 unauthorized ergibt.

Auth0 ist eindeutig ein lohnendes Produkt, also bezweifle ich, dass es gerade nicht funktioniert. Kann mir jemand in die richtige Richtung zeigen? Umher zu googeln war bisher nicht hilfreich.

Antwort

4

Ich bin nicht sicher, wo die docs sagen, dass response_type=token würde liefern sowohl eine access_token und ein id_token im Fragment aber die OAuth 2.0/OpenID Connect Spezifikationen selbst sagen, dass token sollte nur ein access_token und stattdessen die Art token id_token Antwort zurückgeben würde liefern beide. Ich denke, das ist einen Versuch wert. Stellen Sie außerdem sicher, dass Sie den Gültigkeitsbereich openid in die Autorisierungsanforderung einbeziehen.