外部JWT生成

来自Auth0的JWT

像这样的外部服务 Auth0 我可以做艰苦的工作，将OAuth从Github，Twitter，Google等转换为适合PostgREST的JWT。Auth0还可以处理电子邮件注册和密码重置流程。

要使用Auth0，请创建 an application 为您的应用程序和 an API 用于您的PostgREST服务器。对于API的下发令牌，Auth0支持HS256和RS256两种方案。为了简单起见，您可以在Auth0上创建API时先尝试HS256方案。应用程序应使用您的PostgREST API API identifier 通过使用 audience parameter 在授权请求期间。这将确保Auth0将为您的PostgREST API颁发访问令牌。要使PostgREST验证访问令牌，您需要设置 jwt-secret 在带有API签名密钥的PostgREST配置文件上。