Auth0/JWTを返さないエンドポイントを承認

Question

私はauth0でソーシャル認証に以下のenpointを使用しようとしています。

https://YOUR_NAMESPACE/authorize

ドキュメントがはっきりresponse_type=token与えられた私たちは、ハッシュフラグメントでaccess_tokenとid_tokenを受け取るべきであると述べています。

https://auth0.com/docs/api/authentication#!#get--authorize_social

しかし、何らかの理由で、私はaccess_tokenを取り戻します。ログインは正常に動作し、Googleで認証されているようですが、コールバックにリダイレクトされるとid_tokenが欠落しています。 access_token,state、およびtoken_typeは少なくとも存在します。

私はすでにaccess_tokenを持っていますが、（私はトリプル私はそれを正しくやってチェックしました）、その要求をすることは常に401 unauthorizedを生み出す与えid_tokenを受信する/oauth/access_tokenエンドポイントを使用しようとしました。

Auth0は明らかに価値のある製品なので、私は非常にストレートは動作しないことを疑う。誰かが私を正しい方向に向けることができますか？近くのグーグルは今まで役に立たなかった。

Answer 1

ドキュメントはresponse_type=tokenがaccess_tokenおよびフラグメントでid_tokenが、OAuth 2.0の/ OpenIDの接続仕様の両方を提供するだろうと言うところ私自身がtokenがちょうどaccess_token、代わりにtoken id_token応答タイプだろうを返すべきであると言うことはよく分かりません両方を提供する。私はそれが試してみる価値があると思う。また、承認リクエストにスコープopenidを含めるようにしてください。