2017-05-18 59 views
1

ユーザー名とパスワードでユーザーを認証しようとしています。私は応答でJWTを取得し、その中に(app_metadataに格納されている)パーミッションを探したいと思います。Auth0:トークンのapp_metadataとuser_metadataを取得する方法は?

しかし、返されたid_tokenにはuser_metadataまたはapp_metadataが含まれていません。

私はJavaドライバとHTTP呼び出しを試しました。

のJava:

AuthAPI auth = new AuthAPI("my-domain.auth0.com", "my_client_id", "my_secret_id"); 
AuthRequest request = auth.login(username, password) 
     .setScope("openid app_metadata user_metadata"); 
try { 
    TokenHolder holder = request.execute(); 
    return holder; 
} catch (Auth0Exception e) { 
    throw new AuthentException("Error authenticating " + username, e); 
} 

HTTP:

 final String req = "{" 
      + "\"username\":\"[email protected]\"," 
      + "\"password\":\"test\"," 
      + "\"scope\":\"openid app_metadata user_metadata\"," 
      + "\"client_id\":\"my_client_id\"," 
      + "\"client_secret\":\"my_secret_id\"," 
      + "\"grant_type\":\"password\"" 
      + "}"; 
    RestTemplate template = new RestTemplate(); 
    HttpHeaders headers = new HttpHeaders(); 
    headers.setContentType(MediaType.APPLICATION_JSON); 
    HttpEntity<String> entity = new HttpEntity<>(req, headers); 

    ResponseEntity<String> response = template.exchange("https://my-domain.auth0.com/oauth/token", HttpMethod.POST, entity, String.class); 

id_tokenが返されるだけ含まれています

{ 
    "email": "[email protected]", 
    "email_verified": true, 
    "iss": "https://my-domain.auth0.com/", 
    "sub": "auth0|xxx", 
    "aud": "my_client_id", 
    "exp": 1497744462, 
    "iat": 1495116462 
} 

私は、ルールを追加しようとしました:

function (user, context, callback) { 
    var namespace = 'https://my-domain.auth0.com/'; 
    if (context.idToken && user.user_metadata) { 
    context.idToken[namespace + 'user_metadata'] = user.user_metadata; 
    } 
    if (context.idToken && user.app_metadata) { 
    context.idToken[namespace + 'app_metadata'] = user.app_metadata; 
    } 
    callback(null, user, context); 
} 

フック:

module.exports = function(client, scope, audience, context, cb) { 
    var access_token = {}; 
    access_token.scope = scope; 
    access_token.scope.push('user_profile'); 
    cb(null, access_token); 
}; 

が、何もid_tokenにメタデータを追加します。

これらのメタデータはどのように取得できますか?

ありがとうございました。

答えて

1

私は/ OAuthの/ ROエンドポイントが機能していることがわかった:https://auth0.com/docs/api/authentication#resource-owner

  final String req = "{" 
       + "\"username\":\"[email protected]\"," 
       + "\"password\":\"test\"," 
       + "\"scope\":\"" + settings.getScope() + "\"," 
       + "\"connection\":\"Username-Password-Authentication\"," 
       + "\"client_id\":\"" + settings.getClientId() + "\"," 
       + "\"grant_type\":\"password\"" 
       + "}"; 
     RestTemplate template = new RestTemplate(); 
     HttpHeaders headers = new HttpHeaders(); 
     headers.setContentType(MediaType.APPLICATION_JSON); 
     HttpEntity<String> entity = new HttpEntity<>(req, headers); 

     ResponseEntity<String> response = template.exchange("https://my-domain.auth0.com/oauth/ro", HttpMethod.POST, entity, String.class); 

しかし、私はJavaのドライバの等価を見つけることができません1.0.0

関連する問題