Получение недействительного токена от Auth0 в моем новом приложении Expo - PullRequest
Новая
       19

Получение недействительного токена от Auth0 в моем новом приложении Expo

0 голосов
/ 31 декабря 2018

Я внедряю аутентификацию Auth0 в новом приложении Expo, следуя этому примеру: https://github.com/expo/auth0-example

Кажется, что я звоню Auth0 и успешно получаю токен, но сразу после регистрации ответа в консоли,это также дает мне следующую ошибку:

Возможное необработанное отклонение обещания (id: 0) [InvalidTokenError: Указан неверный токен: неожиданный токен V в JSON в позиции 0]

Ответ, который я получаю, таков: 

params:
access_token: “Vku7HOclH7pVi52bmzGHga89VwpfK_Y4”
exp://10.0.0.215:19000/–/expo-auth-session: “”
expires_in: “7200”
scope: “openid profile”
token_type: “Bearer”
proto: Object
type: “success”
url: “exp://10.0.0.215:19000/–/expo-auth-session#access_token=Vku7HOclH7pVi52bmzGHga89VwpfK_Y4&scope=openid%20profile&expires_in=7200&token_type=Bearer”

Когда я проверяю access_token на jwt.io , это указывает на неверную подпись.Любая идея, в чем может быть проблема здесь?

Вот мой полный код: 

import React, { Component } from 'react';
import { AuthSession } from 'expo';
import { Alert, Button, View, Text } from 'react-native';
import jwtDecoder from 'jwt-decode';

import styles from '../constants/styles';

const auth0ClientId = 'my_client_id_for_my_mobile_app_from_Auth0_dashboard';
const auth0Domain = 'https://mydomain.auth0.com';

  /**
   * Converts an object to a query string.
   */
function toQueryString(params) {
  return '?' + Object.entries(params)
    .map(([key, value]) => `${encodeURIComponent(key)}=${encodeURIComponent(value)}`)
    .join('&');
}

export default class Login extends Component {

  constructor(props) {

    super(props);
    this.state = {
      username: null
    };
  }

  _loginWithAuth0 = async () => {

    const redirectUrl = AuthSession.getRedirectUrl();
    console.log(`Redirect URL (add this to Auth0): ${redirectUrl}`);
    const result = await AuthSession.startAsync({
      authUrl: `${auth0Domain}/authorize` + toQueryString({
        client_id: auth0ClientId,
        response_type: 'token',
        scope: 'openid profile',
        redirect_uri: redirectUrl,
      }),
    });

    console.log(result);
    if (result.type === 'success') {
      this.handleParams(result.params);
    }
  }

  handleParams = (responseObj) => {

    if (responseObj.error) {
      Alert.alert('Error', responseObj.error_description
        || 'something went wrong while logging in');
      return;
    }
    const encodedToken = responseObj.access_token;
    const decodedToken = jwtDecoder(encodedToken, { header: true });
    const username = decodedToken.name;
    debugger;
    this.setState({ username });
  }

  render() {
    return (
      <View style={styles.welcomeScreen}>
        <Text>Welcome to My Expo App!</Text>
        <Button title="Login with Auth0" onPress={this._loginWithAuth0} />
      </View>
    );
  }
}

PS Приложение My Expo использует SDK версии 31.0.0

1 Ответ

0 голосов
/ 02 января 2019

Токен доступа для нестандартных API-интерфейсов непрозрачен (аналогично полученному токену) и не является JWT.Это потому, что вы не установили audience в URL авторизации.Auth0 предоставит только токены доступа JWT для пользовательских API.

Полученный токен будет в формате JWT, так как вы запросили область действия openid.

...