Я использую Auth0 для входа в систему пользователя. При первом входе пользователя в систему я получаю ответ json, имеющий токен access_token и ID.
Я хочу сохранить это, чтобы использовать токен доступа для доступа к одному из моих API.
Я не могу найти, какой метод вызывает xxxx.auth0. ком / OAuth. Если бы я мог найти этот метод и сохранить ответ в моих куки, это было бы здорово. (Если я не должен это делать).
Я также пытался найти способ получить токен доступа, но я не понимаю, как это возможно. Я с трудом справляюсь с документацией.
Еще одна проблема, с которой мне тоже тяжело, - это когда пользователь снова входит в систему или обновляет страницу. Мне не предоставлен токен доступа. Я даже не вижу сетевой ответ для xxxx.auth0.com/oauth. Безопасность не мой самый сильный костюм. Но я надеялся, что Auth0 сможет облегчить бремя.
import { Injectable } from '@angular/core';
import createAuth0Client from '@auth0/auth0-spa-js';
import Auth0Client from '@auth0/auth0-spa-js/dist/typings/Auth0Client';
import { from, of, Observable, BehaviorSubject, combineLatest, throwError } from 'rxjs';
import { tap, catchError, concatMap, shareReplay } from 'rxjs/operators';
import { Router } from '@angular/router';
@Injectable({
providedIn: 'root'
})
export class AuthService {
// Create an observable of Auth0 instance of client
auth0Client$ = (from(
createAuth0Client({
domain: "XXXXX.auth0.com",
client_id: "JXXXXXXXXXXXXXXXXXXXXG",
redirect_uri: `${window.location.origin}` + `/home`
})
) as Observable<Auth0Client>).pipe(
shareReplay(1), // Every subscription receives the same shared value
catchError(err => throwError(err))
);
// Define observables for SDK methods that return promises by default
// For each Auth0 SDK method, first ensure the client instance is ready
// concatMap: Using the client instance, call SDK method; SDK returns a promise
// from: Convert that resulting promise into an observable
isAuthenticated$ = this.auth0Client$.pipe(
concatMap((client: Auth0Client) => from(client.isAuthenticated())),
tap(res => this.loggedIn = res)
);
handleRedirectCallback$ = this.auth0Client$.pipe(
concatMap((client: Auth0Client) => from(client.handleRedirectCallback())), tap(res => { console.log(res); })
);
// Create subject and public observable of user profile data
private userProfileSubject$ = new BehaviorSubject<any>(null);
userProfile$ = this.userProfileSubject$.asObservable();
// Create a local property for login status
loggedIn: boolean = null;
constructor(private router: Router) { }
// When calling, options can be passed if desired
// https://auth0.github.io/auth0-spa-js/classes/auth0client.html#getuser
getUser$(options?): Observable<any> {
return this.auth0Client$.pipe(
concatMap((client: Auth0Client) => from(client.getUser(options))),
tap(user => {
this.userProfileSubject$.next(user);
})
);
}
localAuthSetup() {
// This should only be called on app initialization
// Set up local authentication streams
const checkAuth$ = this.isAuthenticated$.pipe(
concatMap((loggedIn: boolean) => {
if (loggedIn) {
// If authenticated, get user and set in app
// NOTE: you could pass options here if needed
return this.getUser$();
}
// If not authenticated, return stream that emits 'false'
return of(loggedIn);
})
);
checkAuth$.subscribe();
}
login(redirectPath: string = '') {
// A desired redirect path can be passed to login method
// (e.g., from a route guard)
// Ensure Auth0 client instance exists
this.auth0Client$.subscribe((client: Auth0Client) => {
// Call method to log in
client.loginWithRedirect({
redirect_uri: `${window.location.origin}` + `/home`,
appState: { target: redirectPath }
});
});
}
handleAuthCallback() {
// Call when app reloads after user logs in with Auth0
const params = window.location.search;
if (params.includes('code=') && params.includes('state=')) {
let targetRoute: string; // Path to redirect to after login processsed
const authComplete$ = this.handleRedirectCallback$.pipe(
// Have client, now call method to handle auth callback redirect
tap(cbRes => {
// Get and set target redirect route from callback results
targetRoute = '/home';
}),
concatMap(() => {
// Redirect callback complete; get user and login status
return combineLatest([
this.getUser$(),
this.isAuthenticated$
]);
})
);
// Subscribe to authentication completion observable
// Response will be an array of user and login status
authComplete$.subscribe(([user, loggedIn]) => {
// Redirect to target route after callback processing
this.router.navigate([targetRoute]);
});
}
}
logout() {
// Ensure Auth0 client instance exists
this.auth0Client$.subscribe((client: Auth0Client) => {
// Call method to log out
client.logout({
client_id: "JxxxxxxxxxxxxxxxxxxxxxxG",
returnTo: `${window.location.origin}`
});
});
}
}
Если я подпишусь на auth0client, я смогу увидеть токен. Но я не могу получить к нему доступ, чтобы кэшировать конфиденциальность.
console.log(data.cache.cache["default::openid profile email"])