如何在strapi (无头cms)中验证auth0 JWT?
在strapi中验证auth0 JWT,可以按照以下步骤进行:
- 首先,确保已经在Auth0上创建了一个应用程序,并获取到了相应的Client ID和Client Secret。
- 在strapi项目中安装
strapi-provider-jwt-auth插件,该插件用于处理JWT验证。 - 在strapi项目的根目录下,创建一个名为
.env的文件,并添加以下配置信息:
AUTH0_CLIENT_ID=YOUR_AUTH0_CLIENT_ID
AUTH0_CLIENT_SECRET=YOUR_AUTH0_CLIENT_SECRET
AUTH0_AUDIENCE=YOUR_AUTH0_API_IDENTIFIER将YOUR_AUTH0_CLIENT_ID、YOUR_AUTH0_CLIENT_SECRET和YOUR_AUTH0_API_IDENTIFIER替换为你在Auth0上创建的应用程序的相关信息。
- 在strapi项目的根目录下,打开
config/plugins.js文件,并添加以下配置信息:
module.exports = ({ env }) => ({
// ...
jwt: {
secret: env('JWT_SECRET', 'YOUR_SECRET'),
// ...
},
// ...
});将YOUR_SECRET替换为一个自定义的密钥,用于加密和解密JWT。
- 在strapi项目的根目录下,打开
config/middleware.js文件,并添加以下配置信息:
module.exports = {
// ...
settings: {
// ...
jwt: {
enabled: true,
secret: env('JWT_SECRET', 'YOUR_SECRET'),
// ...
},
// ...
},
// ...
};- 在strapi项目的根目录下,打开
config/routes.json文件,并添加以下配置信息:
{
"routes": [
// ...
{
"method": "POST",
"path": "/auth/local",
"handler": "auth.callback",
"config": {
"policies": [],
"auth": null
}
},
{
"method": "POST",
"path": "/auth/local/register",
"handler": "auth.callback",
"config": {
"policies": [],
"auth": null
}
},
{
"method": "POST",
"path": "/auth/local/reset-password",
"handler": "auth.callback",
"config": {
"policies": [],
"auth": null
}
},
{
"method": "GET",
"path": "/auth/auth0",
"handler": "auth.auth0",
"config": {
"policies": [],
"auth": null
}
},
{
"method": "GET",
"path": "/auth/auth0/callback",
"handler": "auth.auth0-callback",
"config": {
"policies": [],
"auth": null
}
},
// ...
]
}- 在strapi项目的根目录下,打开
config/functions/bootstrap.js文件,并添加以下配置信息:
module.exports = async () => {
// ...
strapi.plugins['users-permissions'].controllers.auth.callback = async (ctx) => {
// 获取Auth0 JWT并进行验证
const { jwt } = ctx.request.body;
const verifiedToken = await strapi.plugins['users-permissions'].services.jwt.verify(jwt);
// 根据需要进行处理,例如获取用户信息等
// 返回处理结果
ctx.send({ success: true });
};
// ...
};- 保存以上配置文件的修改,并重新启动strapi项目。
现在,你可以使用Auth0生成的JWT进行验证了。在请求中,将JWT作为jwt参数发送到/auth/local、/auth/local/register、/auth/local/reset-password、/auth/auth0等相关路由,strapi会自动验证JWT的有效性,并执行相应的操作。
请注意,以上步骤仅适用于strapi项目中使用Auth0进行JWT验证的情况。对于其他情况,可能需要进行相应的调整和修改。
关于strapi和Auth0的更多信息和详细配置,请参考腾讯云的相关产品和文档:
相关·内容
1回答
如何在strapi (无头cms)中验证auth0 JWT?
node.js、express、auth0、koa、strapi
我知道如何在express服务器中验证auth0 jwt。我将jwt作为Authorization: Bearer access_token在报头中发送。但是,我不能用Strapi实现这一点 下面是我如何在express服务器中验证auth0 jwt的代码 const express = require("express");
const app = expre
浏览 38提问于2019-09-13得票数 1
1回答
访问组件外部的cookie数据
node.js、reactjs、jwt、next.js、apollo-client
我正在构建一个使用Strapi作为CMS和身份验证服务器的Next.js应用程序。我从auth端点获得了一个JWT,并将其存储在cookie中。要从strapi检索受保护的内容,我需要const authLink=> {
// get the authentication t
浏览 4提问于2020-07-26得票数 0
回答已采纳
1回答
使用JavaScript,如何检查Auth0无密码会话是否已过期
javascript、authentication、jwt、auth0、password-less
对于我的应用程序,我使用的是Auth0无密码身份验证,它工作得很好。我获得了一个用于身份验证的JWT,并将请求的授权头传递给了我的API,它工作得很好,但是一旦令牌过期,我就会像预期的那样从API中获得401 s。我希望能够在前端抢占这个位置,或者让我的前端知道过期的JWT,或者刷新我的令牌,而不需要用户再次登录。
浏览 5提问于2017-03-23得票数 0
回答已采纳
2回答
使用JWT与IncompleteSignatureException结合使用AWS网关身份验证错误
amazon-web-services、jwt、aws-api-gateway、auth0
我在哪里
Authentication: Bearer edJ0e...[I've truncated for brevity]
AWS是否需要使
浏览 16提问于2016-05-18得票数 9
回答已采纳
2回答
但我需要一个关于一个叫Strapi的无头cms的建议。为什么我要在React中使用它?在react中使用strapi的优点和缺点是什么?因为Strapi仍然在修复他们的alpha版本中的许多bug。
浏览 1提问于2019-09-09得票数 1
1回答
使用自定义授权器方法使用APIGateway授权AWS APIGateway
amazon-web-services、aws-lambda、aws-api-gateway、auth0、custom-authentication
在我的react中,我使用Auth0作为身份服务。在通过Auth0提供的一个社交登录进行身份验证时,我返回了access_token、id_token和expiry_time。以下是我关于自定义授权人的问题:
1Q.通过使用react auth0身份验证模块,返回access_token、id_token和expiry。接收到的access_token不是JWT。如何获得一个JWT access_token,以便我可以通过授权头传递它
浏览 1提问于2017-07-10得票数 1
回答已采纳
1回答
无头CMS与业务逻辑
cms
我工作的公司想要从他们目前的CMS (非常昂贵,并由外部公司开发和维护)转移到一个新的,可能是开源或以更低的价格。我和我的同事们正在研究无头CMS和桌面上的选项,就目前而言,将我们推向2种可能的解决方案: strapi和graphcms。user <-> webserver <-> headless cms
用户向webserver请求内容,webserver从无头骗局中检索内容,并运行各种授权/验证
浏览 0提问于2019-11-07得票数 4
1回答
strapi是否适合为html服务,还是用作传统的mvc web框架?
node.js、model-view-controller、frameworks、strapi
我对strapi的理解是什么?它基于koa框架(我读了它的文档,仍然不确定它能做什么),它有路由,它有和管理面板,包括用户和权限,它可以生成代码,代码包括模型和控制器,最终它返回要消费的数据。
浏览 1提问于2018-07-03得票数 1
1回答
如何在Heroku上部署与Strapi CMS一起的无头商务?
heroku、next.js、strapi、vercel
当前堆栈是在以下基础上生成的:
我在研究如何在Heroku平台上部署Vendure时遇到了问题。是否有可能在一个Heroku应用程序上同时结合Strapi和Vendure?我读过这个文档(),但这并没有提到Heroku和与Strap
浏览 3提问于2021-08-25得票数 0
3回答
如何为Java Spring REST API实现AngularJS JWT身份验证
java、angularjs、spring、jwt
对于后端,我使用java spring REST.I,我不使用云用户管理服务,如Auth0或UserApp。由于某些特性,我想使用JWT方法进行用户身份验证和授权,但我不知道如何在Java和AngularJS中实现它?
浏览 1提问于2015-03-27得票数 5
回答已采纳
1回答
无法使用GraphQL和Apollo将文件上传到Strapi
reactjs、graphql、apollo、apollo-client、strapi
我有一个React/Next.js应用程序,它使用GraphQL和阿波罗来连接和交互无头应用程序接口。我使用Strapi作为我的无头API/CMS,它工作得很好,除了一个问题。我正在尝试使用GraphQL突变将文件从我的React应用程序上传到我的Strapi CMS中的内容类型,但它在上传部分总是失败。当我使用Altair(我的游乐场环境)向Strapi上传一个带有完全相同的突变的文件时,一切正常,但是一旦我尝试
浏览 7提问于2021-02-16得票数 0
1回答
在哪里部署我的前端和后端应用程序?
nuxt.js、hosting、strapi
目前,我正在开发一个Nuxt应用程序,使用strapi“无头CMS”作为后端。我知道如何在本地PC上设置开发环境。目前,我的Nuxt应用程序正在运行,我的strapi管理面板在.运行。目前,我在应用程序的前后使用两个单独的文件夹,每个文件夹都有“Nuxt”和“strapi”的标准结构。我的意思是,我必须将它们合并到一个文件夹结构中,或者是在线应用程序的OK?如果我在“Nuxt”和“strapi”服务器配置中配置这些地
浏览 0提问于2021-10-29得票数 0
回答已采纳
2回答
OAuth认证授权
security、oauth、jwt
我对OAuth的使用完全感到困惑,我不知道如何在我的szenario中使用oauth。服务器验证用户信息,读取/生成一些用户角色,并将其封装在JWT令牌中(带有一个秘密)
我在"aut
浏览 0提问于2018-07-03得票数 1
3回答
用acess_token登录auth0到邮递员
go、postman、auth0
我在Go中创建了一个应用程序,其中包括基于angular2的客户端的https服务器,该客户端使用auth0进行身份验证,我在Go中编写了另一个应用程序,即API,该API在上为auth0配置了jwt中间件我想使用postman来测试我的API服务器的请求,但是首先我需要进行身份验证。如何将身份验证添加到我的网站以获得访问令牌或传递API请求的内容?因此,当我登录到我的auth0帐户时,我在我的
浏览 4提问于2016-07-20得票数 4
回答已采纳
1回答
在表单上发布请求提交ember.js
javascript、node.js、ember.js、ember-data、ember-cli
我在Ember.JS中完全是绿色的,我用Ember教程制作了简单的收养庇护所应用程序,因为我在前端使用了ember,而Strapi (Node.JS)作为一个无头CMS。然而,我想让用户创建基于表单提交的帖子请求,我找不到任何好的例子或教程如何在ember.js中正确地对表单提交发出帖子请求,请您帮助我解决如何做到这一点?
浏览 4提问于2022-02-17得票数 1
1回答
如何使用承载令牌获得用户数据/身份验证-简单的OAuth解耦
8、authentication-authorization
我正在使用NUXT和Drupal 8作为无头CMS开发一个页面应用程序。对于用户身份验证令牌,我使用简单的OAuth Drupal 8模块。一切都很好。📷对不起,如果我用错了,我是新来的解耦的。但是,如您所知,设置JWT以进行身份验证。我们发送了两个请求。1请求获取令牌,另一请求使用此教程中提到的令牌让用户使用
浏览 0提问于2020-04-10得票数 0
3回答
在本地开发Strapi并在生产服务器上部署
deployment、development-environment、production-environment、strapi
我使用Strapi作为一个无头的cms为我的网站。首先,我只在生产环境上启动了一个版本,并且没有开发或分期这样的其他环境。但我对如何做到这一点有一些疑问,但我无法找到解决办法:
生产环境数据是否在迁移过程中存活?
浏览 67提问于2021-08-20得票数 2
回答已采纳
2回答
JWT从服务中拒绝jwt令牌-- "jwt颁发者无效。期望: https://myservice.auth0.com“
javascript、aws-lambda、aws-api-gateway、auth0
我正在浏览关于将auth0设置为AWS的API网关授权器的教程,如下所示:唯一的修改是配置文件。但是,在测试授权程序函数时,我会得到以下错误:其中MYSERVICE是我设置的auth0 api。这是令人困惑的,因
浏览 0提问于2018-03-21得票数 9
回答已采纳
2回答
简历网站推荐哪一个网站建设者或CMS?
open-source、web-apps、web-development、web
他们正在寻找张贴他们的简历,写样本,视频,音频,并最终有一个在线商店,与静态内容,如‘关于’的网页,等等。
我是一名开发人员,但我在用XQuery编写的XML数据库之上从头开始开发应用程序。
浏览 0提问于2019-05-16得票数 2
2回答
JWT身份验证:使用UI令牌对Graphene/Django (GraphQL)查询进行身份验证?
node.js、django、authentication、jwt、auth0
我使用Auth0 (基于JWT)进行前端身份验证。我想使用我获得的令牌在GraphQL查询API端的上下文中验证我的用户。} next();}]);
然后,我需要在django中检索它:我使用django-jwt和@Craig提出的代码。我的授权头被接收和解码(我可以得到有效载荷),但是在验证签名时有一个问题:我得
浏览 4提问于2016-08-10得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
