外部 JWT 生成

来自 Auth0 的 JWT

像 Auth0 这样的外部服务可以完成将来自 Github、Twitter、Google 等的 OAuth 转换为适合 PostgREST 的 JWT 的繁重工作。Auth0 还可以处理电子邮件注册和密码重置流程。

要使用 Auth0，请为您的应用程序创建一个 应用程序，并为您的 PostgREST 服务器创建一个 API。Auth0 支持为 API 发行令牌的 HS256 和 RS256 方案。为简单起见，您可以在 Auth0 上创建 API 时先尝试 HS256 方案。您的应用程序应使用您的 PostgREST API 的 API 标识符，通过在授权请求期间使用 受众参数 设置它。这将确保 Auth0 将为您的 PostgREST API 发行访问令牌。为了让 PostgREST 验证访问令牌，您需要在 PostgREST 配置文件中使用您的 API 的签名密钥设置 jwt-secret。