Python 设置auth0授权扩展api

我想对我的python flask应用程序实现授权机制。我想操纵组、用户等的授权。。。在我的申请中

在阅读了这些关于如何通过扩展设置授权的页面之后

一,-

二,-

我添加了这个decorator，如上面第二个链接所示（有趣的是，我意识到第二个链接decorator与应用程序具有相同的decorator名称。所以第二个链接decorator同时进行授权和身份验证

def需要_auth（f）：
...
..
.

但当我试图与那个装饰师合作时，我发现了这个错误

{
  "code": "Error decoding token headers.", 
  "description": "Invalid header. Use an RS256 signed JWT Access Token"
}

我怀疑也许我理解在Auht0中实现授权的概念是错误的。所以，我从中理解的是

1-需要进行检查以确定传入请求是否包含有效的授权信息（jwt）

2-获取

访问\u令牌

并在decorator中使用它

3-调用api来操纵组、用户等（我想通过api做的事情），或将其用作函数装饰器，以使用仅由管理员调用的函数

我没有看到或理解错的地方是什么

---

谢谢

我成功了。我遵循的大纲如下

已创建授权扩展

配置的授权扩展API

对auth0 authz（非交互式客户端）的大访问权限

在我们的web应用程序中，ask为auth0 authz（非交互式客户端）创建了另一个令牌以使用API

通过urllib.urlopen（“https://“+AUTH0_DOMAIN+”/.well-known/jwks.json”）验证令牌

然后使用新令牌成功地进行了API调用

---

您是否成功获取了accessToken上的自定义声明？在设置自定义规则之后？我在该项目中不需要自定义规则。对此我不能说什么，但通过上面介绍的方法，我可以将组添加到accessToken。我使用了电子邮件验证规则或类似的方法。我认为您可以做到这一点。