ich bin total verzweifelt. Ich habe folgendes Szenario:
Es gibt eine SPA Anwendung. Um die SPA Anwendung benutzen zu können, muss der User sich anmelden. Das geschieht per OAuth2 (Auth0 Service). Nachdem sich der User auf der Auth0 Page angemeldet hat, wird er per Callback zurück auf die SPA Anwendung umgeleitet. Soweit so gut. Jetzt habe ich das id_token und möchte damit auf meine AP zugreifen. Meine API habe ich mit Flask gemacht bzw. möchte ich mit Flask machen.
Mein Problem ist nun: Wie validiere ich das Token im Backend (Flask API)? Kennt jemand ein pip modul das ich verwenden könnte? Ich habe jetzt mehrere Stunden gegoogelt und ausprobiert, aber ich bekomme es einfach nicht hin. Jedes Beispiel, jeden Code den ich finde, hat zum Ziel, dass Token selbst zu generieren und dann auszuwerten. Sowas kann ich aber nicht gebrauchen, da ich das Token ja nicht selber ausstellen möchte. Genausowenig möchte ich im "Backend" den OAuth2 Implict Flow haben. Es soll nicht umgeleitet etc werde. Ich möchte einfach nur das Token korrekt validieren lassen und dann in der API sagen: 200 oder 401.
Hilfe
Ich habe das ganze in einer .NET Core API gebaut und das ging ratz fatz ;D
Code: Alles auswählen
services.AddAuthentication(IdentityServerAuthenticationDefaults.AuthenticationScheme)
.AddIdentityServerAuthentication(options =>
{
// base-address of your identityserver
options.Authority = "https://XXX.eu.auth0.com";
// name of the API resource
options.ApiName = "XXXXXXX";
});