外部身份验证

来自Auth0的JWT

外部服务，如 Auth0 可以努力将OAuth从Github、Twitter、Google等转变为适合Postgrest的JWT。Auth0还可以处理电子邮件注册和密码重置流程。

要使用Auth0，请创建 an application 对于您的应用程序和 an API 适用于您的Postgrest服务器。Auth0支持为API发布的令牌的HS 256和RS256方案。为了简单起见，您可以在Auth0上创建API时首先尝试HS 256方案。您的应用程序应该使用您的Postgrest API API identifier 通过设置 audience parameter 在授权请求期间。这将确保Auth0将为您的Postgrest API颁发访问令牌。对于Postgrest验证访问令牌，您需要设置 jwt-secret 带有API签名秘密的Postgrest配置文件上。