Json 如何保护Webtask.io webhook？_Json_Jwt_Webhooks_Auth0

Json 如何保护Webtask.io webhook？

json jwt

Json 如何保护Webtask.io webhook？,json,jwt,webhooks,auth0,Json,Jwt,Webhooks,Auth0,我试图浏览Webtask.io提供的文档，但无法使用使用Auth0保护的webhook 我使用nodejs创建了Auth0登录应用程序，然后尝试调用webhook url，但我遇到了401错误以下是我在登录Auth0应用程序后得到的响应 DcapxdbV35rBXQ9P {访问令牌：'DcapxdbV35rBXQ9P'，地址：86400，这是一个代词，例如：EYJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ

我试图浏览Webtask.io提供的文档，但无法使用使用Auth0保护的webhook

我使用nodejs创建了Auth0登录应用程序，然后尝试调用webhook url，但我遇到了401错误

以下是我在登录Auth0应用程序后得到的响应

DcapxdbV35rBXQ9P {访问令牌：'DcapxdbV35rBXQ9P'，地址：86400，这是一个代词，例如：EYJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBYLMf1DGGWLMNVBS8ILCJZDWIJNB29NBGUTB2f1DGGYFDEWM5NZK5MJJK4NISIMF1ZCI6IKE4NEI5WEZVDHZZ29JQK5FVVUNPUEFB9VuHDCIIWIZHWIZHJJNdG4ND2NZQZLJJYXQOJ0ODGZODZODN9。lHYJJJ0RZUHY0YAQETD0KYV0KYVT0KYV0KYV0KYV0KQP-X5NQ’，令牌类型：'承载'}

我使用授权头并将id_令牌值作为“Bearer+token”传递给它以调用webhook

我仍然无法访问webhook

您能帮忙吗？

请您解释一下您的情况-您是说您有一个本地node.js应用程序，并且希望调用作为Webtask部署的API（没有UI组件）？您正试图将JWT访问令牌从本地node.js应用程序发送到此API端点

我在您的回答中看到的第一个问题是访问令牌是不透明的，您需要一个

要实现这一点，您需要在Auth0仪表板中定义一个API-（如果尚未启用，请查看

帐户设置->高级->启用API部分

并确保其处于启用状态）。定义一个新的API，并为其提供任何

范围

，如果您正在使用这些范围来保护API端点。然后确保将

访问群体

属性添加到为登录提供的参数中-如果使用Lock/auth0.js库，它们也支持此属性。受众值应设置为在Auth0仪表板中定义API时提供的

标识符

属性值

建议您阅读上的Auth0文档

特别是对于node.js场景。一旦获得了所需的JWT访问令牌，就可以使用

Authorization:Bearer{JWT Token}

头将其发送到API端点。您的API应该读取JWT访问令牌，检查它的有效性（主题、过期等）

让我知道这对你是否有意义，并在下面的评论部分留下问题。感谢您在第一次完成此过程时似乎需要花费很多时间，事实上，此过程只需不到2分钟即可完成。

您可以检查id\U令牌吗？似乎无效，因为它不包含文本数据是的，我有一个本地node.js应用程序，希望调用作为Webtask部署的API（没有UI组件）？我正在尝试将JWT访问令牌从本地node.js应用程序发送到此API端点。我试图在调用端点时执行授权：Bearer{JWT TOKEN}。我不知道现在该试什么。