auth0相关内容

令牌无状态和存储

我已经阅读了很多关于不在用户代理存储中保存令牌的内容,我同意所提到的风险.但是通过一些 Auth0 快速入门示例,我看到令牌保存在会话中并使用会话 cookie 来跟踪它们. 其他人提到将实际令牌保存为 httpOnly cookie,从而降低风险. 我的问题是: 这如何被视为无国籍?特别是在可扩展性和负载平衡器的潜在用途方面. 内存缓存和数据库存储是替代方案吗?它与会话有什么 ..
发布时间:2021-11-30 17:35:22 其他开发

ServiceStack 和 Auth0

我希望使用 Auth0 作为 ServiceStack 的身份验证提供程序.Auth0 上记录了一个很棒的示例应用程序,它适用于 &在使用 ServiceStack 和使用 ServiceStack.Host.MVC 时效果很好:https://auth0.com/docs/quickstart/webapp/servicestack/01-login. 但是,在我不使用 MVC & 的情况 ..
发布时间:2021-11-30 17:35:14 其他开发

Auth 0 配置受众

我刚刚发现我的 auth0 有问题,这与 auth0 配置受众有关.因此,当我明确写入受众时,JWT 验证失败,错误为 所提供的算法与 JWT 的 Header 中定义的算法不匹配. 当我不写入受众时,一切都会正常进行,除了现在每次令牌过期并且用户单击登录链接时,它都会跳过登录过程并立即使用以前的凭据登录.我不希望这种情况发生,我希望用户在令牌过期后仍然重新进行身份验证,就像我写观众时一样. ..
发布时间:2021-11-30 17:34:56 其他开发

可以像这样将 Auth0 集成到 Firebase 吗?

我正在 VueJs 中构建一个应用程序,我正在寻找执行身份验证部分的最佳方法,还有一个正在进行的 API 需要对受保护端点进行令牌验证.我想知道是否可以通过 Firebase 是 VueJs 应用程序和 Auth0 之间主要通信中心的方式将 Auth0 集成到 Firebase(与 API -> Firebase -> Auth0 相同). 我问这个是因为我想确切地知道我是否可以使用 Fir ..
发布时间:2021-11-30 17:34:48 前端开发

如何向分配有 auth0 的机器对机器应用程序类型的 JWT 添加声明?

我使用 auth0 作为单点登录的 OIDC 提供商. 到目前为止,我尝试使用两种应用程序类型登录,一方面是本地应用程序类型,另一方面是机器对机器应用程序类型. 然而,当我登录时,我只收到一个非常简单的id_token,其有效负载如下: {“https://example.com/roles":[“用户"],"iss": "https://my.idp.provider.com"," ..
发布时间:2021-11-30 17:34:37 其他开发

同一应用程序中的 Web 应用程序和 Web api 身份验证

我有一个 Web 应用 MVC,使用 auth0 owin 基于常规 Web 应用 cookie 的身份验证. 此网络应用程序还具有在应用程序内部使用的 webapis.但是我需要从应用程序外部调用这个 webapis.所以我创建了一个 restclient 并尝试在应用程序中实现 jwtbearerauthentication(但基于身份验证的 cookie 仍然存在). 现在,当我 ..
发布时间:2021-11-30 17:34:17 其他开发

在控制器中检索访问令牌

我正在开发一个 ASP .Net Core 1.1 MVC Web 应用程序,它使用“授权代码授予流程"调用 Web API.我使用 Auth0 作为身份验证服务器. 按照 Auth0 教程,当用户成功登录到 Web 应用程序时,现在执行一些使 Web 应用程序调用 Web api 的操作,它说我应该按如下方式获取访问令牌: > public async Task指数(){string ..
发布时间:2021-11-30 17:34:00 其他开发

使用 js.dart 公开 auth0 API

我正在编写一个 Dart Angular2 应用程序,但它与手头的问题无关. 我试图通过使用 1https://pub.dartlang.org/packages/js 公开它的 API 来将 Auth0Lock 与 dart 一起使用. 我正在使用 Dartium 调试应用程序. 所以我使用以下 auth0lock.dart 文件公开 Auth0Lock API: impor ..
发布时间:2021-11-30 17:33:41 其他开发

即使用户登录,wolkenkit 也会重定向到 Auth0

我只是尝试按照 wolkenkit 文档使用聊天模板测试 wolkenkit 的身份验证.用户登录似乎有效,但即使用户已经登录(没有客户端调用 auth.login 方法),用户也会被重定向到 Auth0. 这是来自客户端的代码片段: wolkenkit.connect({主机:'local.wolkenkit.io',端口:3000,身份验证:新 wolkenkit.authentica ..
发布时间:2021-11-30 17:33:30 其他开发

Angular 2 + Auth0(找不到模块“auth0-js"的声明文件.)

找不到模块“auth0-js"的声明文件.'C:/sandbox/loginauth0/node_modules/auth0-js/src/index.js' 隐式具有 'any' 类型. 我想使用 auth0 登录.但是在按照说明构建我自己的 Angular 2 服务之后. 从 'auth0-js' 导入 * 作为 auth0; 给出类似上面的错误.但我将它与“npm inst ..
发布时间:2021-11-30 17:33:03 其他开发

Electron Auth0Lock“原始文件://不允许"

试图让 auth0 与我的电子应用程序一起工作.当我按照默认教程尝试使用用户名-密码-身份验证进行身份验证时,锁定失败并显示 403 错误并以“不允许原始文件://"作为响应. 我还在 auth0 仪表板的客户端设置的允许来源 (CORS) 部分添加了“file://*". Auth0 Lock 与控制台错误 不允许使用原始文件:// 编辑: 电子锁设置 var l ..
发布时间:2021-11-30 17:32:51 前端开发

带有 Auth0 的本地主机和 CORS 不允许我登录

我正在制作一个 React 应用程序并尝试使用 Auth0 进行身份验证.尝试登录后,它返回: XMLHttpRequest 无法加载 https://my-domain.auth0.com/usernamepassword/login.对预检请求的响应未通过访问控制检查:响应中“Access-Control-Allow-Credentials"标头的值为“",当请求的凭据模式为“包含"时, ..
发布时间:2021-11-30 17:32:44 其他开发

React:当它在另一个函数内部时不能调用 prop 函数?

我正在尝试按照他们的教程中的描述移动 Auth0 登录功能.如果我像这样使用它,我就能让它工作: 但是如果我设置按钮来调用我在渲染函数上方定义的函数,如下所示: 登录(){this.props.route.auth.login.bind(this);} 并将 onclick 更改为如下所示: onClick={this.login()} 或 onClick={() =>this. ..
发布时间:2021-11-30 17:32:35 前端开发

如何从 django-oauth-toolkit 令牌获取当前登录的用户?

我正在使用 Django 和 django-oauth-toolkit 来构建一个通用的 OAuth2 授权服务器 用于 Auth0.我计划使用 Django 服务器对多个不同服务的用户进行身份验证,使用 Auth0 作为中介. 我有一个在应用程序通过身份验证后调用的视图,我需要该视图返回当前登录用户的详细信息. urls.py: # 返回当前登录的用户(r'^user/curren ..
发布时间:2021-11-30 17:32:28 其他开发

带有 Auth0 路由错误 404 的 Angular 2

我在 Angular 2 应用程序中使用了 Auth0 身份验证. 运行本地主机的应用程序一切正常,但是当我在服务器(在我的域中)上运行它时,我卡住了. 我的问题似乎出在路线上,但我所知道的一切都是:我猜. 问题: 我可以在我的 Angular 应用程序中使用 Auth0 进行登录(没问题,本地主机和服务器上都可以——还有注销).登录后,应用程序重定向到我的控制页面,也没有 ..
发布时间:2021-11-30 17:32:17 其他开发