Auth0 - コールバックURLが呼び出されなかった

Question

私は既存のクライアントプロジェクトにAuth0を統合していますが、Auth0からのログイン後にコールバックURLに問題があります。

コールバックURLが呼び出されると、id_tokenとaccess_tokenはハッシュフラグメントでのみ使用でき、クエリ文字列では使用できないという問題があります。それをサーバーで利用できるようにするには、クエリ文字列にそれを必要とします。

私responseTypeは、「コード」タイプは次のとおりです。

this.auth0 = new Auth0({ 
    clientID: clientId, 
    domain: domain, 
    responseType: 'code', 
    callbackURL: 'http://mydevserver:3000/callback' 
}); 

は、そこで問題は、どのように私はid_tokenとクエリ文字列にaccess_tokenはいることができていますか？あなたは私たちが推測のビットを行う必要があります使用しているが、あなたは tokenの応答タイプを使用しているとき id_tokenと access_tokenがハッシュフラグメントに返される実際のコードがなければ

https://auth0.com/docs/tutorials/local-testing-and-development#auth0-and-localhost

Answer 1

。これは、結果としてURLフラグメントにアクセスするブラウザベースのアプリケーションを対象としています。

アプリケーションが従来のサーバーサイドWebアプリケーションの場合は、code応答タイプを使用して、認証コードがクエリ文字列の一部としてサーバー側に送信されるようにする必要があります。サーバー側では、このコードを実際のトークンと交換する要求を出すことができます。

フローのこれら2種類のOAuth 2.0の仕様内に定義される：機密情報を狙っ（code応答タイプで（ブラウザベースのアプリケーションに向けた）token応答タイプ

Authorization code grantと

• Implicit grantサーバー側Webアプリケーションのようなクライアント）

参考として、あなたが言及したことを達成するためにこの文書に従うことができます：Integrating a Web App with Auth0