如何創建包含Auth0的JWT User_Metadata

Question

因此，我知道如何創建令牌以及如何讀取令牌，但我遇到了從Auth0中創建的用戶獲取User_Metadata的問題（無需從我的應用）。

我所試圖做的是這樣的：

1. 用戶一些地方與設備登錄到Auth0併產生JWT 令牌
2. 用戶現在叫我的API，並與令牌頭
通過承載
3. 我讀取承載和驗證令牌是好的。然後我想 從令牌拉用戶信息以確保他們有 有權利做某事。

我不想保存用戶信息，他們將需要登錄到我的API，所以我知道他們是誰第2個數據庫。我只是想能夠使用JWT令牌來獲取這些信息。現在，當我創建令牌我有這樣的有效載荷：

{ 
    "iss": "https://.....", 
    "sub": "RTMLeICuyL1kyeQN@clients", 
    "aud": "https://.....", 
    "exp": 1494031764, 
    "iat": 1493945364, 
    "scope": "" 
} 

如果我去Auth0用戶詳細信息選項卡，我可以看到，我想回去，但是不知道如何讓用戶和user_metadata和app_metadata它。謝謝你的幫助。

Answer 1

我無法從Auth0獲取用戶配置文件數據來使用JWT令牌，但我能夠使用Auth0中的客戶端作用域來創建進行授權所需的作用域。這仍然不是最好的答案，但它可以讓我確定是否有人有權查看該對象和記錄。

我會在寫一個例子的時候進入更多細節。