我想实现授权机制到我的python烧瓶应用程序。我想o在我的应用程序中操纵组,用户等的授权。设置auth0-authorization-extension-api
通过扩展
1- https://auth0.com/docs/api-auth/grant/authorization-code
2- https://auth0.com/docs/quickstart/backend/python#add-api-authorization
通过关于如何设置授权这些页面中读取后我加入这个装饰其在上述第二连杆所示(有趣的事情是我意识到第二个链接装饰器与00-Starter-Seed应用程序具有相同的装饰器名称。所以第二个链接装饰器同时进行授权和验证?
def requires_auth(f): ... .. .
但是,当我尝试的工作,装饰,我得到这个错误
{
"code": "Error decoding token headers.",
"description": "Invalid header. Use an RS256 signed JWT Access Token"
}
我从怀疑,也许我理解错Auht0执行授权的概念。所以,我从中明白的是
1 - 检查必须以确定传入的请求是否包含有效的授权信息(JWT)
2-获得access_token
和装饰用它
3 - 调用api来操作组,用户等等...(我想通过api完成的事情)或者将它用作函数装饰器来使用该函数只能由admin调用
我是什么意思没有看到或理解错误?
谢谢