我正在评估Auth0作为我们新项目的身份验证/授权服务。
我想在此时公开一些没有UI的REST API。
所以我相信客户端不需要登录,只需发送带有JWT令牌的授权标头(此时我将通过电子邮件发送此令牌)。
据我所知,在Auth0中有“非交互式”客户端(我是对的吗?) 根据我的理解,每个潜在客户都将成为客户,我将在Auth0中为其创建专用客户端配置。
所以我按照教程here创建了这样的客户端 (我们有一个java商店,所以我自然选择了春季安全)并且它有效。
现在我想在这样的客户端上放置一些元数据。我试图添加“应用程序元数据”。 我想在服务器上访问这个元数据(来自java Spring rest controller),但我发现它不在JWT令牌中
我的问题是什么是正确的实现?我该如何在服务器上获取此信息?
提前致谢
答案 0 :(得分:0)
我认为你在混合“客户”和“用户”的概念。 Auth0中的客户端是Auth0后端的访问通道。在一些(不寻常的)多租户方法中,您可能会使用多个Auth0客户端,但我对此表示怀疑。
我认为您想要的是:一(1)个客户和许多用户。
然后,app_metadata与用户记录相关联。