0
我想實現授權機制到我的python燒瓶應用程序。我想o在我的應用程序中操縱組,用戶等的授權。設置auth0-authorization-extension-api
通過擴展
1- https://auth0.com/docs/api-auth/grant/authorization-code
2- https://auth0.com/docs/quickstart/backend/python#add-api-authorization
通過關於如何設置授權這些頁面中讀取後我加入這個裝飾其在上述第二連桿所示(有趣的事情是我意識到第二個鏈接裝飾器與00-Starter-Seed應用程序具有相同的裝飾器名稱。所以第二個鏈接裝飾器同時進行授權和驗證?
def requires_auth(f): ... .. . 但是,當我嘗試的工作,裝飾,我得到這個錯誤
{
"code": "Error decoding token headers.",
"description": "Invalid header. Use an RS256 signed JWT Access Token"
}
我從懷疑,也許我理解錯Auht0執行授權的概念。所以,我從中明白的是
1 - 檢查必須以確定傳入的請求是否包含有效的授權信息(JWT)
2-獲得access_token和裝飾用它
3 - 調用api來操作組,用戶等等...(我想通過api完成的事情)或者將它用作函數裝飾器來使用該函數只能由admin調用
我是什麼意思沒有看到或理解錯誤?
謝謝