1. Zuhause
  2. Frage und Antwort
  3. Auth0: Wie app_metadata und user_metadata in Token abrufen?

Auth0: Wie app_metadata und user_metadata in Token abrufen?

2017-05-18 5 views
1

Ich versuche, einen Benutzer mit seinem Benutzernamen und Passwort zu authentifizieren. Ich möchte das JWT als Antwort abrufen und darin seine Berechtigungen finden (gespeichert in app_metadata).Auth0: Wie app_metadata und user_metadata in Token abrufen?

Das zurückgegebene id_token enthält jedoch weder user_metadata noch app_metadata.

Ich versuchte mit dem Java-Treiber und HTTP-Aufruf.

Java:

AuthAPI auth = new AuthAPI("my-domain.auth0.com", "my_client_id", "my_secret_id"); 
AuthRequest request = auth.login(username, password) 
     .setScope("openid app_metadata user_metadata"); 
try { 
    TokenHolder holder = request.execute(); 
    return holder; 
} catch (Auth0Exception e) { 
    throw new AuthentException("Error authenticating " + username, e); 
}

HTTP:

 final String req = "{" 
      + "\"username\":\"[email protected]\"," 
      + "\"password\":\"test\"," 
      + "\"scope\":\"openid app_metadata user_metadata\"," 
      + "\"client_id\":\"my_client_id\"," 
      + "\"client_secret\":\"my_secret_id\"," 
      + "\"grant_type\":\"password\"" 
      + "}"; 
    RestTemplate template = new RestTemplate(); 
    HttpHeaders headers = new HttpHeaders(); 
    headers.setContentType(MediaType.APPLICATION_JSON); 
    HttpEntity<String> entity = new HttpEntity<>(req, headers); 

    ResponseEntity<String> response = template.exchange("https://my-domain.auth0.com/oauth/token", HttpMethod.POST, entity, String.class);

Die id_token zurück enthält nur:

{ 
    "email": "[email protected]", 
    "email_verified": true, 
    "iss": "https://my-domain.auth0.com/", 
    "sub": "auth0|xxx", 
    "aud": "my_client_id", 
    "exp": 1497744462, 
    "iat": 1495116462 
}

Ich habe versucht, eine Regel hinzuzufügen:

function (user, context, callback) { 
    var namespace = 'https://my-domain.auth0.com/'; 
    if (context.idToken && user.user_metadata) { 
    context.idToken[namespace + 'user_metadata'] = user.user_metadata; 
    } 
    if (context.idToken && user.app_metadata) { 
    context.idToken[namespace + 'app_metadata'] = user.app_metadata; 
    } 
    callback(null, user, context); 
}

und einen Haken:

module.exports = function(client, scope, audience, context, cb) { 
    var access_token = {}; 
    access_token.scope = scope; 
    access_token.scope.push('user_profile'); 
    cb(null, access_token); 
};

Aber nichts fügt die Metadaten an den id_token.

Wie kann ich diese Metadaten abrufen?

Danke.

Quelle

2017-05-18 Michaël L

Antwort

1

fand ich, dass der/oauth/ro Endpunkt arbeitet: https://auth0.com/docs/api/authentication#resource-owner

  final String req = "{" 
       + "\"username\":\"[email protected]\"," 
       + "\"password\":\"test\"," 
       + "\"scope\":\"" + settings.getScope() + "\"," 
       + "\"connection\":\"Username-Password-Authentication\"," 
       + "\"client_id\":\"" + settings.getClientId() + "\"," 
       + "\"grant_type\":\"password\"" 
       + "}"; 
     RestTemplate template = new RestTemplate(); 
     HttpHeaders headers = new HttpHeaders(); 
     headers.setContentType(MediaType.APPLICATION_JSON); 
     HttpEntity<String> entity = new HttpEntity<>(req, headers); 

     ResponseEntity<String> response = template.exchange("https://my-domain.auth0.com/oauth/ro", HttpMethod.POST, entity, String.class);

Aber ich Java-Treiber das Äquivalent in 1.0.0

nicht finden können,

Quelle

2017-05-19 09:53:02

Verwandte Themen

 Verwandte Themen