Я пытался использовать Auth0 с Vert.x для аутентификации.
Это возможно двумя способами, одним из которых является настройка провайдера JWTAuth, который будет принимать такие вещи, как эмитент, аудитория и алгоритм, а также некоторые полезные функции Vert.x, такие как leeway.
Другой способ - настроить OpenIDConnectAuth, который автоматически обнаружит множество настроек.
Поскольку JWTAuth не поддерживает поворот ключа (по крайней мере, на данный момент) в соответствии с https://github.com/vert-x3/vertx-auth/issues/285, я решил использовать OID C возможность Auth0. Однако я не уверен, как настроить определенные c вещи, которые возможно сделать с JWTAuth, в частности, я не могу найти, как добавить проверку для таких c утверждений, таких как audience, как это возможно сделать в JWTAuth.
Теперь я хочу знать, каковы параметры для OID C на основе Auth0. Для JWTAuth у меня были эмитент, аудитория, алгоритм и JWK, в случае OID C мне нужен эмитент, из которого извлекается известный URL и загружаются JWK, но также необходим идентификатор клиента. Какой идентификатор клиента в этом случае? это аудитория? если нет, то можно ли добавить проверку на дополнительные претензии в аудиторию, подобную OAuth2AuthHandler?