Python 设置auth0授权扩展api
我想对我的python flask应用程序实现授权机制。我想操纵组、用户等的授权。。。在我的申请中 在阅读了这些关于如何通过扩展设置授权的页面之后 一,- 二,- 我添加了这个decorator,如上面第二个链接所示(有趣的是,我意识到第二个链接decorator与应用程序具有相同的decorator名称。所以第二个链接decorator同时进行授权和身份验证Python 设置auth0授权扩展api,python,python-2.7,jwt,auth0,flash-message,Python,Python 2.7,Jwt,Auth0,Flash Message,我想对我的python flask应用程序实现授权机制。我想操纵组、用户等的授权。。。在我的申请中 在阅读了这些关于如何通过扩展设置授权的页面之后 一,- 二,- 我添加了这个decorator,如上面第二个链接所示(有趣的是,我意识到第二个链接decorator与应用程序具有相同的decorator名称。所以第二个链接decorator同时进行授权和身份验证 def需要_auth(f): ... .. . 但当我试图与那个装饰师合作时,我发现了这个错误 { "code": "Error
def需要_auth(f):
...
..
.
但当我试图与那个装饰师合作时,我发现了这个错误
{
"code": "Error decoding token headers.",
"description": "Invalid header. Use an RS256 signed JWT Access Token"
}
我怀疑也许我理解在Auht0中实现授权的概念是错误的。所以,我从中理解的是
1-需要进行检查以确定传入请求是否包含有效的授权信息(jwt)
2-获取访问\u令牌
并在decorator中使用它
3-调用api来操纵组、用户等(我想通过api做的事情),或将其用作函数装饰器,以使用仅由管理员调用的函数
我没有看到或理解错的地方是什么
谢谢我成功了。我遵循的大纲如下
您是否成功获取了accessToken上的自定义声明?在设置自定义规则之后?我在该项目中不需要自定义规则。对此我不能说什么,但通过上面介绍的方法,我可以将组添加到accessToken。我使用了电子邮件验证规则或类似的方法。我认为您可以做到这一点。