Обработка id_token в ASP.NET Core API

Question

Я реализую Auth0 с моим приложением ASP.NET Core 2.1 с React-интерфейсом.

После аутентификации пользователя я получаю access_token и id_token.Я уверен, что отправляю access_token в заголовке, чтобы получить доступ к моим методам API, но я не уверен, как обработать id_token.

. Поместить ли id_token ва заголовок тоже?Если так, какой ключ я использую для этого?Я отправляю access_token с ключом Authorization - см. Ниже.

Не уверен, как отправить id_token, и был бы признателен за некоторые указания на это.Благодаря.

Answer 1

Вы будете использовать id_token для создания объекта User в приложении SPA, а access_token используется для доступа к API.Таким образом, вы не помещаете id_token в заголовок.

Существует библиотека JavaScript для Auth0, которая может помочь с задачами аутентификации / авторизации: Auth0.js .

Библиотека может помочь в создании пользовательского объекта и обновлении токена доступа.