问题描述
tl; dr我的Auth0钩子正在调用属于相同应用的API,但身份验证失败!我在做什么错了?
我有一个单页应用程序,该应用程序通过Auth0“ SPA应用程序”进行身份验证,并调用一个(自制的)API,该API接受SPA的令牌。效果很好。就像Auth0文档中的“ ExampleCo”时间表方案一样:https://auth0.com/docs/architecture-scenarios/spa-api
我想向SPA应用程序添加一个挂钩,并且该挂钩将需要调用相同的自制API。具体来说,我的API具有自己的用户实现,并且每当Auth0在SPA应用程序中创建新用户时,我都想调用POST /api/user之类的东西。
测试钩子时出现401(未经授权)失败。
请注意,此API绝对是直接从我的SPA应用程序接受令牌。因此,我不清楚为什么我的SPA应用程序中的一个钩子没有被授权调用已知已从我的SPA应用程序接受令牌的API。
我意识到,当您想从一个Hook内调用API时,建议使用“机器到机器”(M2M)连接,但是...这是 from 在什么情况下?当我(应该)已经拥有所需的令牌时,我对是否需要更多的复杂性感到困惑。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)