[英]Auth0 - metadata for non-interactive clients
我正在評估Auth0作為我們新項目的身份驗證/授權服務。
我現在想公開一些沒有UI的REST API。
因此,我相信客戶不需要登錄,只需發送帶有JWT令牌的授權標頭(此時我將通過電子郵件發送此令牌)。
我了解到Auth0中有“非交互式”客戶端(對嗎?)據我所知,每個潛在客戶都是客戶端,我將在Auth0中為其創建專用的客戶端配置。
因此,我按照此處找到的教程創建了這樣的客戶端(我們有一家Java商店,因此我自然選擇了spring安全性)並且它可以正常工作。
現在,我想在這樣的客戶端上放置一些元數據。 我嘗試添加“應用程序元數據”。 我想在服務器上(從java Spring rest控制器)訪問此元數據,但是我發現它不在JWT令牌中
我的問題是什么是正確的實現方式? 我應該如何在服務器上獲取此信息?
提前致謝
我認為您在混合使用“客戶”和“用戶”的概念。 Auth0中的客戶端是Auth0后端的訪問通道。 在某些(不尋常的)多租戶方法中,您可能會使用多個Auth0客戶端,但我對此表示懷疑。
我想您想要的是:一(1)個客戶端和許多用戶。
然后將app_metadata與用戶記錄關聯。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.