Auth0 SPA + API. 我如何在我的API中获取邮箱、电话和其他信息？_程序开发

Auth0 SPA + API. 我如何在我的API中获取邮箱、电话和其他信息？

创始人

2024-09-22 10:30:20

0次

要在您的API中获取用户的邮箱、电话和其他信息，您可以使用Auth0提供的访问令牌来进行身份验证和授权。以下是使用Auth0 SPA（单页应用）和API的解决方案，包含代码示例。

在您的单页应用中，您可以使用Auth0的SDK来进行用户身份验证并获取访问令牌。首先，您需要在应用程序中安装Auth0 SDK。这里以JavaScript为例，您可以使用auth0-spa-js SDK。

首先，在您的单页应用中初始化Auth0 SDK：

import createAuth0Client from '@auth0/auth0-spa-js';

const auth0 = await createAuth0Client({
  domain: 'YOUR_AUTH0_DOMAIN',
  client_id: 'YOUR_AUTH0_CLIENT_ID',
  redirect_uri: 'http://localhost:3000/callback'
});

接下来，您可以使用auth0.loginWithRedirect()方法来引导用户进行身份验证并获取访问令牌：

await auth0.loginWithRedirect();

然后，在您的回调页面中，您可以使用auth0.handleRedirectCallback()方法来处理身份验证回调并获取访问令牌：

import createAuth0Client from '@auth0/auth0-spa-js';

const auth0 = await createAuth0Client({
  domain: 'YOUR_AUTH0_DOMAIN',
  client_id: 'YOUR_AUTH0_CLIENT_ID',
  redirect_uri: 'http://localhost:3000/callback'
});

await auth0.handleRedirectCallback();

const token = await auth0.getTokenSilently();

现在，您已经获得了访问令牌，可以将它发送到您的API中进行身份验证和授权。

在您的API中，您可以使用Auth0提供的API验证访问令牌，并使用令牌中的用户信息。以下是使用Node.js的示例代码：

const express = require('express');
const jwt = require('express-jwt');
const jwksRsa = require('jwks-rsa');

const app = express();

const authConfig = {
  domain: 'YOUR_AUTH0_DOMAIN',
  audience: 'YOUR_API_IDENTIFIER'
};

const checkJwt = jwt({
  secret: jwksRsa.expressJwtSecret({
    cache: true,
    rateLimit: true,
    jwksRequestsPerMinute: 5,
    jwksUri: `https://${authConfig.domain}/.well-known/jwks.json`
  }),
  audience: authConfig.audience,
  issuer: `https://${authConfig.domain}/`,
  algorithms: ['RS256']
});

app.get('/api/userinfo', checkJwt, (req, res) => {
  const { email, phone_number, ...otherUserInfo } = req.user;
  
  // 在这里使用用户信息进行其他操作
  // ...
  
  res.json({ email, phone_number, ...otherUserInfo });
});

app.listen(3001, () => {
  console.log('API server listening on port 3001');
});

在上述代码中，我们使用express-jwt和jwks-rsa库来验证访问令牌的签名和有效性。然后，我们可以从req.user对象中获取用户的邮箱、电话和其他信息，并在API中进行其他操作。

请确保将YOUR_AUTH0_DOMAIN和YOUR_AUTH0_CLIENT_ID替换为您的Auth0域和客户端ID，将YOUR_API_IDENTIFIER替换为您的API标识符。

综上所述，这是使用Auth0 SPA + API的解决方案，用于在您的API中获取用户的邮箱、电话和其他信息。希望对您有所帮助！

上一篇：Auth0 升级至 Node8

下一篇：Auth0 Spring Boot实现中的userId有|

Auth0 SPA + API. 我如何在我的API中获取邮箱、电话和其他信息？

相关内容

热门资讯