Update: Hier ist der Code, den ich die Anfrage an Auth0 machen bin mit dem Autorisierungs-Token zu erhalten, was immer in einem 403 Forbidden Fehler. Wie kann ich die Anforderung korrigieren, um ein Zugriffstoken ordnungsgemäß zurückzugeben?Auth0 Implementierung - Erste Zugriffstoken
Sie haben das Seed-Projekt für eine Einzelseitenanwendung verwendet, die keine andere Wahl hat, als das Zugriffstoken zurückzusenden. Wenn Sie stattdessen einen Code erhalten möchten, der an einen Server gesendet werden kann, um ihn gegen ein Zugriffstoken auszutauschen, würde ich Ihnen empfehlen, one of the webapp seed projects in Verbindung mit Ihrer Servertechnologie zu verwenden.
Wenn Sie beabsichtigen, eine einseitige Anwendung weiterhin zu verwenden, müssen Sie das Token im Browser behalten, in dem der Benutzer oder ein anderer Benutzer es möglicherweise finden kann. Eine Möglichkeit, dieses Risiko zu mindern ist die Ablaufzeit einstellen wirklich niedrigen on your user dashboard for Auth0 und Ihre Token aktualisieren häufig (mehr über Refresh-Token on our blog gefunden werden kann.
hoffe, das hilft!
--Kassandra Perch, Entwickler Evangelist, Auth0
Danke, ich habe die Callback-URL auf ein Servlet gesetzt und ich arbeite jetzt daran, den Code an appted.auth0.com/oauth/token zu senden, aber ich erhalte einen Fehler von 403. Bitte lassen Sie es mich wissen Der Grund für diesen Fehler Ich habe meine Frage mit dem Code aktualisiert, den ich verwende, um die Post-Anfrage zu stellen. – user3705359