auth0相关内容

如何在身份提供商(IdP)启动的SAML SSO中维护状态参数?

我从SAML的基于服务提供商的SSO开始.由于用户必须先输入电子邮件才能继续登录,因此将启动状态变量并将其传递给SSO.它通过回调URL返回,因此出于理智的目的再次进行了检查.它可以防御CSRF攻击. 现在,由IdP启动的SSO根本不允许我设置状态变量.登录从身份提供者开始,并且仅向该应用程序提供身份验证令牌.我不知道哪个用户从一开始就进行身份验证.如果删除状态变量检查,它也会触发CSRF攻 ..
发布时间:2020-05-19 22:36:38 其他开发

如何在不添加特定代码的情况下处理auth0 403错误(Retrofit/okhttp/RxAndroid)

我正在使用Auth0,这给了我一个JWT(json网络令牌)和一个refreshtoken.我在http标头中使用此JWT与后端通信. 可能会发生,当服务器确定JWT已过期时,服务器会给我一个403.在这种情况下,我可以使用refreshtoken要求Auth0向我发出新的JWT.这意味着我调用了Auth0后端,将刷新令牌传递给了它,这给了我一个新的JWT,然后可以在我的请求中使用它. ..
发布时间:2020-05-19 21:50:07 移动开发

在Angular 2中调用组件刷新

我正在尝试实现一个导航栏,该导航栏根据用户是否登录来显示不同的链接. 我正在使用提供tokenNotExpired()功能的angular2-jwt库. 我有2条路线,/home和/login.我有一个导航栏组件,它位于之外,这意味着它仅被初始化一次,而不是每次路径更改时都被初始化. 成功登录后,我正在调用router.navigate(['/hom ..
发布时间:2020-05-19 18:45:23 其他开发

如何从使用react-native init创建的react-native应用程序生成AndroidManifest.xml

我使用react-native初始化来创建我的react应用程序.我试图绑定auth0,而auth0文档则说我需要androidManafest.xml中的内容.问题在于,在此过程中,react-native初始化没有创建"android/app/src/main/AndroidManifest.xml".如何创建并绑定到我的本机应用程序中? 解决方案 我正在做同样的事情,不得不四处寻找, ..
发布时间:2020-05-16 21:19:50 移动开发

如何在赛普拉斯的E2E测试中登录Auth0?

我已经开始测试react webapp,但是我并没有走太远,因为我在登录时遇到了问题.我正在使用 cypress e2e测试工具. 显示一个带有登录按钮的欢迎页面,该页面将您重定向到 auth0 服务.用户使用电子邮件和密码登录,然后使用令牌重定向回Web应用. 我尝试了许多不同的方法,每种方法都会导致不同的问题. 注意:我不想测试Auth0,我只想输入我的Web应用程序. ..
发布时间:2020-05-10 01:33:58 其他开发

带有Auth0路由错误404的Angular 2

我在Angular 2应用程序中使用Auth0身份验证. 在运行localhost的应用程序中,一切正常,但是在服务器(在我的域中)上运行时,我卡住了. 我的问题似乎出在路线上,但我所知道的是:我想. 问题: 我可以在Angular应用中使用Auth0进行登录(没有问题,无论是本地主机还是服务器上的-也是注销).登录后,应用程序重定向到我的“控制页面",也没有问题,并且在应 ..
发布时间:2020-05-03 10:03:19 其他开发

与parse-server和auth0的自定义身份验证集成

我想将auth0.com与开放源代码解析服务器结合使用. 我当前的方法是通过iOS的锁库使用auth0的标准登录名从auth0获取令牌.有了该令牌,我想在我的解析服务器上调用自定义身份验证方法,该方法将检查令牌是否有效以及是否将登录用户. 我的问题是几乎没有关于为解析服务器编写自定义oauth的文档. 到目前为止,我已经将此代码用于我的自定义身份验证. var Parse ..
发布时间:2020-05-03 10:02:07 移动开发

Auth0回调URL不匹配

我在React应用中使用auth0进行LinkedIn身份验证.我在设置的回调URL中设置了localhost:3000/upload,希望用户登录localhost:3000/login后将其重定向到localhost:3000/upload.但是,我总是收到此错误:url localhost:3000/login不在回调URL列表中.为什么auth0希望在登录后返回到您刚刚登录的页面.应该不是 ..
发布时间:2020-05-03 09:24:32 其他开发

ASP.NET Core 2.1 Cookie身份验证似乎具有服务器相​​似性

我正在ASP.NET Core 2.1中开发一个应用程序,并在Kubernetes群集上运行它.我已经使用Auth0作为提供者,使用OpenIDConnect实现了身份验证. 一切正常.标有[Authorize]属性的操作或控制器将匿名用户重定向到身份提供者,他们登录,重定向回来,而Bob是您的叔叔. 当我将部署扩展到2个或更多容器时,就会开始出现问题.当用户访问应用程序时,他们将登录 ..
发布时间:2020-04-26 13:27:03 C#/.NET

验证0配置受众

我刚刚发现auth0存在问题,它与auth0配置受众有关.因此,当我明确地写给读者时,JWT验证失败,并显示错误The provided Algorithm doesn't match the one defined in the JWT's Header..当我不写给读者时,一切都会正常进行,除了现在每次令牌过期并且用户单击登录链接时,它都会跳过登录过程并立即使用先前的凭据登录.我不希望发生这种 ..
发布时间:2020-04-25 08:15:29 其他开发

Auth0:如何使用M2M令牌和React Frontend提交POST

我无法找到使用Auth0的M2M令牌客户端凭据流流程来集成有效的POST请求提交的任何解决方案,以从我的React前端向Django后端提交POST条目. 我目前完全基于以下设置进行了设置,其中Auth0已完全集成: 前端: 反应浏览器设置,使POST通过Auth0服务器检索AUTH0令牌. 使用检索到的M2M令牌(基于JWT身份验证)对浏览器设置进行响应,以执行GET请求以向 ..
发布时间:2020-04-25 08:14:42 其他开发

发送用户ID和access_token

我正在使用React前端在ASP.NET Core 2.1应用中实现Auth0. 用户进行身份验证后,我会得到一个access_token和一个id_token.我很清楚access_token的目的是授予对我的API方法的访问权限.我也了解id_token提供了可以在前端应用程序中使用的用户数据. 问题/关注点是有关在进行API调用时将用户数据(例如userId)发送到后端的问题.除 ..
发布时间:2020-04-25 08:14:00 其他开发

当尝试安装php-jwt时遇到auth0问题

我正在尝试安装php-jwt.当我输入以下命令 composer require firebase/php-jwt 它给出了以下错误. Using version ^4.0 for firebase/php-jwt ./composer.json has been updated Loading composer repositories with package info ..
发布时间:2020-04-25 08:13:19 PHP

令牌的无状态性和存储

我已经读了很多关于不将令牌保存在用户代理存储中的内容,并且我同意所提到的风险. 但是,通过一些Auth0快速入门示例,我看到令牌已保存在会话中,并使用会话cookie来跟踪它们. 其他人提到以较低的风险将实际令牌保存为httpOnly cookie. 我的问题是: 如何将其视为无状态?特别是在可伸缩性和负载平衡器的潜在用途方面. 替代品,内存缓存和数据库存储吗?与会话有什么不同 ..
发布时间:2020-04-25 08:11:52 其他开发

Django + Auth0 JWT身份验证拒绝解码

我正在尝试使用django-rest-framework在我的Django REST API中实现基于Auth0 JWT的身份验证.我知道有一个适用于REST框架的JWT库,我已经尝试使用它,因为官方的Auth0 Twitter帐户提到它应该可以与auth0 + Django一起很好地工作. 编辑:我正在为此代码使用官方auth0 python API指南 .它是为flask写的,但是我认为 ..
发布时间:2020-04-25 08:07:26 Python