設置auth0-authorization-extension-api

Question

我想實現授權機制到我的python燒瓶應用程序。我想o在我的應用程序中操縱組，用戶等的授權。

通過擴展

1- https://auth0.com/docs/api-auth/grant/authorization-code

2- https://auth0.com/docs/quickstart/backend/python#add-api-authorization

通過關於如何設置授權這些頁面中讀取後我加入這個裝飾其在上述第二連桿所示（有趣的事情是我意識到第二個鏈接裝飾器與00-Starter-Seed應用程序具有相同的裝飾器名稱。所以第二個鏈接裝飾器同時進行授權和驗證？

def requires_auth(f): ... .. . 但是，當我嘗試的工作，裝飾，我得到這個錯誤

{ 
    "code": "Error decoding token headers.", 
    "description": "Invalid header. Use an RS256 signed JWT Access Token" 
} 

我從懷疑，也許我理解錯Auht0執行授權的概念。所以，我從中明白的是

1 - 檢查必須以確定傳入的請求是否包含有效的授權信息（JWT）

2-獲得access_token和裝飾用它

3 - 調用api來操作組，用戶等等...（我想通過api完成的事情）或者將它用作函數裝飾器來使用該函數只能由admin調用

我是什麼意思沒有看到或理解錯誤？

謝謝

Answer 1

我做了它的工作。我遵循的輪廓是

1. 創建的授權延長

2. 配置的授權擴展API

3. 隆重訪問auth0-的authz（非交互式客戶端）

4. 在我們的網頁

   app ask爲auth0-authz（非交互式客戶端）創建了另一個令牌以消耗API

5. 驗證令牌超過了urllib.urlopen（ 「https：//開頭」 + AUTH0_DOMAIN + 「/.well-known/jwks.json」）

6. 再發新的令牌

一個成功的API調用