1
我正在評估Auth0作爲我們新項目的身份驗證/授權服務。Auth0 - 非交互式客戶端的元數據
我想在這裏公開一些沒有UI的REST API。
所以我相信客戶端不需要登錄,只需發送帶有JWT令牌的授權頭(我將通過電子郵件發送此令牌)。
我明白,在Auth0中有「非交互式」客戶端(我是否正確?) 在我的理解中,每個潛在客戶都將是一個客戶端,我將在Auth0中爲它創建一個專用客戶端配置。
所以我創建了一個這樣的客戶端,下面的教程發現here (我們有一個java商店,所以我自然選擇了spring安全),它的工作原理。
現在我想在這樣的客戶端上放一些元數據。我試圖添加「應用程序元數據」。 我想訪問服務器上的這個元數據(從Java的春天休息控制器),但我看到它不在JWT令牌
我的問題是什麼是正確的實施呢?我應該如何在服務器上獲取這些信息?
在此先感謝