我注意到,在使用我自动生成的 Swagger UI 客户端进行身份验证时,我无权访问自定义 Auth0 权限——事实上,用于向我的资源服务器发出经过身份验证的请求的访问令牌实际上是“不透明的”(不是有效的 JWT)。
我使用 Auth0 作为我的授权服务器抽象。根据 Auth0 的文档,当通过客户端凭证流生成 JWT 时,必须始终在 POST 请求正文中传递
audience通过手动调用各种 API 来完成流程,我可以正确生成 JWT。问题在于,在使用自动生成的 Swagger UI 客户端时,没有明显的方法将
audience库版本:
restjpaweborg.springdoc:springdoc-openapi-uiorg.springdoc:springdoc-openapi-data-rest更新
我意识到可以为整个 Auth0 租户提供默认受众,因此我将其设置为与我的单独 API 相同的受众。如果我将授权类型指定为客户端凭据(通常为机器对机器身份验证保留),我还能够代表 Swagger UI 应用程序获得包含范围的有效令牌。但是,我可以从 Auth0 日志中看到,Swagger UI 客户端使用的流程是授权代码。
我也有同样的问题..有什么解决办法吗?