Node.js 谷歌行动&;Auth0帐户链接问题
我正在为Google Home开发smarthome应用程序。我使用这个库: 对于身份验证,我使用带有帐户链接的Auth0。这似乎工作得很好,但授权标头中的承载令牌格式错误(它不是有效的JWT令牌) e、 g.:“授权”:“持票人sIuaA9F2N9hn_avigvba2RCPL1M8E5” 要验证jwt令牌,我想使用jwks rsa() 因此,我尝试在帐户链接部分添加作用域id_令牌,但在标头中没有收到正确的访问令牌 最后,我的问题是:如何让我的google应用程序从Auth0请求正确的访问令牌 更新: 要登录,我使用来自auth0的电子邮件/密码凭据 在同步功能中接收到的标题:Node.js 谷歌行动&;Auth0帐户链接问题,node.js,actions-on-google,auth0,Node.js,Actions On Google,Auth0,我正在为Google Home开发smarthome应用程序。我使用这个库: 对于身份验证,我使用带有帐户链接的Auth0。这似乎工作得很好,但授权标头中的承载令牌格式错误(它不是有效的JWT令牌) e、 g.:“授权”:“持票人sIuaA9F2N9hn_avigvba2RCPL1M8E5” 要验证jwt令牌,我想使用jwks rsa() 因此,我尝试在帐户链接部分添加作用域id_令牌,但在标头中没有收到正确的访问令牌 最后,我的问题是:如何让我的google应用程序从Auth0请求正确的访问令
{"x-real-ip":"xx.xxx.x.xxx","x-forwarded-for":"xx.xxx.x.xxx","host":"xxxxxxxxxxxxxxxx.localtunnel.me","x-forwarded-proto":"https","x-nginx-proxy":"true","connection":"close","content-length":"79","content-type":"application/json;charset=UTF-8","google-assistant-api-version":"v1","authorization":"Bearer aIxaA9F2N9hn_aVAgVBSb2rcrpl1m8e5","user-agent":"Mozilla/5.0 (compatible; Google-Cloud-Functions/2.1; +http://www.google.com/bot.html)","accept-encoding":"gzip,deflate,br"}
您是否在接收令牌之前使用标准凭据进行身份验证?或者您正在使用Google作为身份提供者?您是否可以更新您的问题,以提供有关您如何配置操作和身份验证的更多信息(如有必要,带有屏蔽敏感信息的屏幕截图)?您当前请求的范围是什么?你在使用什么端点?谢谢你的评论!我更新了问题。您的屏幕截图显示了标准Oauth帐户链接工作流。JWT与此无关,您需要与Oauth提供程序交换访问令牌。这是一个非常有文档记录的协议,有许多库可用于简化该过程。我建议你在继续之前仔细阅读一下。你不会得到JWT的。您将从Auth0获得访问令牌。根据在操作控制台中设置的范围,您可以使用其库将其交换为用户id或电子邮件。
{"x-real-ip":"xx.xxx.x.xxx","x-forwarded-for":"xx.xxx.x.xxx","host":"xxxxxxxxxxxxxxxx.localtunnel.me","x-forwarded-proto":"https","x-nginx-proxy":"true","connection":"close","content-length":"79","content-type":"application/json;charset=UTF-8","google-assistant-api-version":"v1","authorization":"Bearer aIxaA9F2N9hn_aVAgVBSb2rcrpl1m8e5","user-agent":"Mozilla/5.0 (compatible; Google-Cloud-Functions/2.1; +http://www.google.com/bot.html)","accept-encoding":"gzip,deflate,br"}