我在 Go 中创建了一个应用程序,其中包括使用基于 angular2 的客户端的 https 服务器,使用 auth0 进行身份验证,我在 Go 中编写了另一个应用程序,即 API 服务器,此 API 服务器在https://auth0.com/docs/quickstart/backend/golang处解释了为 auth0 配置的 jwt 中间件。
现在......我想使用邮递员来测试我的 API 服务器的请求,但首先我需要进行身份验证。如何向我的网站添加身份验证以获取访问令牌或使用我的 API 请求转发的内容?
我阅读了文档,但我真的很困惑。任何有关该问题的信息将不胜感激。
使用 Postman Mac App 4.4.2
谢谢!
更新
所以我在登录到我的 auth0 帐户时在我的 Postman Mac App 上安装了 Authentication API Collections。
现在,我正在尝试获取一个访问令牌,以便在发布到我的 Api 服务器时与身份验证标头一起使用。
我不知道在集合中应该使用哪种方法来获取访问令牌。
3 回答
它同时非常有趣和棘手:)
首先,您需要使用 Postman 从 Auth0 获取令牌,记住您可以从 Auth0 中的 App Settings 获取任何信息
在上图中,您会看到 id_token 和 access_token。这里的诀窍是使用 Id_token 发送您的请求,而不是 Access_token。做如下:
如您所见,对于发送到 API 的任何请求,我们需要添加一个名为 Authorization 的标头,其值为“Bearer {}”。 Boom...Job 完了:)希望它有所帮助
以下是一些测试 JWT-based API 的方法:https://auth0.com/docs/local-testing-and-development#client-side-applications-and-jwt
这通常是最容易测试的方案。 JSON Web 令牌的一个好处是它们是无状态的,这意味着使用它们的应用程序只关心 JWT 的内容而不关心任何先前的状态,例如会话 cookie。
获取 JWT 进行测试主要有三种方法:
手动生成包含所需数据的 JWT,并使用 Auth0 应用程序的客户端密钥对其进行签名。如果从令牌中省略 exp 声明,大多数 JWT 库会将其解释为永不过期的令牌,尽管某些库可能会拒绝它。这种方法的好处是它根本不需要 Internet 访问或 Auth0 的干预。
在数据库连接中创建一个虚拟用户,并通过资源所有者端点以编程方式登录该用户。为了获得 JWT,确保设置正确的范围值。这种方法的好处是它将执行您在 Auth0 帐户上配置的任何规则。
使用浏览器 bot(e.g. Selenium)记录虚拟用户并检索 JWT。这种方法可能需要一些努力来开发和维护,但它也会执行您在 Auth0 帐户上配置的任何重定向规则或MFA 提示。
我在 youtube 上找到了一个教程,介绍如何使用邮递员使用用户名和密码凭据登录到数据库连接。
https://www.youtube.com/watch?v=VDUzBn6SzIY
所以我安装了 Auth0 Authentication API 集合,并使用用户名和密码打开了 DB Connections - > Login。
所以我用相关的参数(client_id,userame,密码,连接)保存了帖子请求,我只是先用它来获取访问令牌,然后将其粘贴到 Authorization 标头,以便从 Api 服务器获取信息。