auth0 第3页 - IT屋-程序员软件开发技术分享社区

如何使用 Cypress 和 Auth0 测试单页应用程序

我有一个隐藏在 Auth0 锁后面的单页应用程序，使用 @auth0/auth0-spa-js.我想使用 Cypress 对其进行测试，因此我决定遵循官方 Auth0 博客文章，以及 Johnny Reilly 博文. 我能够使用建议的请求从 auth0 成功检索到有效的 JWT 令牌.我不知道该怎么办:( 我面临的问题是，上述两种方法都依赖于应用程序在本地存储 JWT 令牌(在 co ..

发布时间：2021-11-30 17:32:08 auth0 cypress auth0-lock 其他开发

使用 Auth0 登录成功，但仍返回 401“访问被拒绝"?

我设法让 Auth0 对我的 Vue.js 应用程序有些作用.快速入门指南很简单.所以发生的事情是我设法使用了登录功能并被提示使用 Auth0 登录对话框.我使用我的 google 帐户进行了快速登录.这也奏效了.我的 google 帐户现在在我的 Auth0 仪表板中显示为新用户. 然而，在登录后，我返回到我的 Vue.js 应用程序，但授权似乎没有成功. 网络标签告诉我以下内容: ..

发布时间：2021-11-30 17:32:01 auth0 其他开发

在 Promise 中包装 Auth0 的 parseHash 函数

auth0.js 有一个函数，用于解析 URL 哈希片段并从中提取认证结果.我将这个函数包装在一个名为 loadSession 的函数中，如下所示: public loadSession(): void {this.auth0.parseHash((err, authResult) => {如果(身份验证结果){window.location.hash = '';localStorage.s ..

发布时间：2021-11-30 17:31:54 javascript typescript promise auth0 asynccallback 前端开发

Django + Auth0 JWT 认证拒绝解码

我正在尝试使用 django-rest-framework 在我的 Django REST API 中实现基于 Auth0 JWT 的身份验证.我知道有一个可用于 REST 框架的 JWT 库，我尝试使用它，因为官方 Auth0 推特帐户提到它应该可以很好地与 auth0 + Django 配合使用. 编辑:我正在使用官方 auth0 python api 指南来编写此代码.它是为 Flas ..

发布时间：2021-11-30 17:31:44 python django rest jwt auth0 Python

与 parse-server 和 auth0 的自定义身份验证集成

我想将 auth0.com 与开源解析服务器结合使用. 我目前的方法是通过 iOS 的 Lock 库使用他们的标准登录名从 auth0 获取令牌.使用该令牌，我想在我的解析服务器上调用自定义身份验证方法，该方法检查令牌是否有效以及是否会登录用户. 我的问题是几乎没有关于为解析服务器编写自定义 oauth 的文档. 到目前为止，我有这个用于我的自定义身份验证的代码. var Pa ..

发布时间：2021-11-30 17:31:37 ios authentication oauth parse-server auth0 移动开发

带有 Auth0 的 XCTestCase:如何解除安全警报“XXXX"想要使用“auth0.com"登录

所以最近苹果推出了这个提示:“XXXX"想使用“auth0.com"登录其中“XXXX"是 ios 应用名称. 在 Auth0 的情况下，当用户单击“使用 Google 登录"或“使用 Facebook 登录"时，会出现此警报/对话框.这一切都很好，但是在运行 IOS UI 测试时，使用通常的关闭系统对话框的方式时，此对话框不会消失: func doUserLogin(_ app: XCU ..

发布时间：2021-11-30 17:31:31 ios automated-tests auth0 xctestcase auth0-lock 移动开发

针对 Auth0 的 oidc-client-js 的 signoutRedirect 不返回结束会话端点

我已经成功地使用了 Brock Allen 的 oidc-client-js 库使用 Auth0 作为我的身份提供者来验证我的 SPA 应用程序.但是，当我尝试使用库将用户注销 mgr.signoutRedirect({state: "my test"}) 时，我收到一个错误:no end session endpoint. 查看元数据端点表明有一个撤销端点. 我已经像这样配置了 oi ..

发布时间：2021-11-30 17:31:21 auth0 oidc-client-js 其他开发

Auth0 回调 URL 不匹配

我正在 React 应用程序中使用 auth0 进行 LinkedIn 身份验证.我在设置中的回调 url 中设置了 localhost:3000/upload，在用户登录 localhost:3000/login 后，他们将被重定向到 localhost:3000/上传.但是，我总是收到此错误: url localhost:3000/login 不在回调 url 列表中.为什么auth0登录后会 ..

发布时间：2021-11-30 17:31:13 authentication reactjs auth0 social-authentication 其他开发

如何在 2 个不同的 API 之间共享 auth0 身份验证信息?

关于 API 和微服务领域的全新内容. 我使用 auth0 进行身份验证. 我有一个 convert express API POST 端点，它只有在用户通过身份验证时才有效，但是对于前端 ->(主页，登录按钮，从 auth0 回调登录，重定向)我使用不同的 api Homepage express api. 用户从主页 api 登录后，从他的个人资料仪表板用户尝试发送 post ..

发布时间：2021-11-30 17:31:01 javascript express aws-lambda aws-api-gateway auth0 前端开发

为什么我的 auth0 令牌在我的 Angular 应用程序中刷新页面或单击链接时会过期?

我正在 Angular SPA 中设置身份验证. 我正在使用 auth0，我正在他们的页面上浏览教程:https://auth0.com/docs/quickstart/spa/angular2 我做了登录教程. import { Injectable } from '@angular/core';从 'auth0-js' 导入 * 作为 auth0；从“@angular/route ..

发布时间：2021-11-30 17:30:54 angular authentication token auth0 其他开发

发送用户 ID 和 access_token

我正在使用 React 前端在我的 ASP.NET Core 2.1 应用程序中实现 Auth0. 一旦用户通过身份验证，我就会得到一个 access_token 和一个 id_token.我很清楚 access_token 的目的是授予对我的 API 方法的访问权限.我也了解 id_token 提供了我可以在前端应用中使用的用户数据. 问题/担忧是关于在我进行 API 调用时将用户数 ..

发布时间：2021-11-30 17:30:47 authentication asp.net-core jwt auth0 其他开发

实现“每个用户的数据库模式"在 CouchDB 中(Cloudant <-> PouchDB)

谁能给我一个简单的例子，如何在 CouchDB (Cloudant PouchDB) 中实现“每个用户的数据库模式"?用户通过 Auth0 (jwt) 进行身份验证.我找不到有关此主题的信息. 任何帮助将不胜感激！解决方案这里是一个示例注册/注册应用程序使用“每个用户一个数据库"模式.您可以查看方法来帮助您入门.> 但是，您可能需要考虑 cloudant-envoy ..

发布时间：2021-11-30 17:30:36 node.js pouchdb cloudant auth0 其他开发

如何在身份提供者 (IdP) 发起的 SAML sso 中维护状态参数?

我从用于 SAML 的基于服务提供商的 SSO 开始.由于用户在继续登录之前必须输入他的电子邮件，因此启动了一个状态变量并将其传递给 SSO.它通过回调 URL 返回，因此出于完整性目的再次检查.它可以抵御 CSRF 攻击. 现在，IdP 发起的 SSO 根本不允许我设置状态变量.登录从身份提供者开始，并且只向应用程序提供一个身份验证令牌.我从一开始就不知道是哪个用户在进行身份验证.如果我删 ..

发布时间：2021-11-30 17:30:24 single-sign-on omniauth saml saml-2.0 auth0 其他开发

使用 Auth0 在 JWT 中包含 user_metadata 和 app_metadata

我在我的网络应用程序上使用 Angular 2 和 Auth0 进行身份验证.我可以使用以下代码获取用户个人资料: auth0 = new auth0.WebAuth({域:'我的域'，客户 ID: '我的客户 ID',callbackURL: '我的回调',responseType: 'token id_token'}); 登录: public login(username: string ..

发布时间：2021-11-30 17:30:17 angular authentication auth0 其他开发

获取“回调 URL 不匹配"使用 Auth0

我有一个配置了以下回调 URL 的 Auth0 客户端: http://localhost:4200 我可以正常登录. 问题是当我导航到我的应用程序中的某个 URL 时:http://localhost:4200/places.这是发生的事情: 我导航到 http://localhost:4200/places Angular 将我(正确)重定向到 http://loca ..

发布时间：2021-11-30 17:30:09 angular auth0 其他开发

覆盖 JWT OAuth 令牌的 UserAuthenticationConverter

我正在尝试创建一个使用 oauth2 保护的 spring 资源服务器. 我将 auth0 用于我的 auth2 服务，并且我有一个配置了范围的 API 和客户端. 我有一个主要工作的资源服务器.它是安全的，我可以使用 @EnableGlobalMethodSecurity 和 @PreAuthorize("#oauth2.hasScope('profile:read')") 来限制对 ..

发布时间：2021-11-30 17:30:00 spring-security-oauth2 auth0 其他开发

连接到 Revolut 沙箱

我正在尝试创建到 Revolut 的客户端连接.我正在关注他们的教程，但是我被困在交换授权码. 到目前为止我做了什么: 在他们的 sanbox 上创建了企业帐户在此处添加了我的公钥 https://sandbox-business.revolut.com/settings/api 通过启用对您帐户的 API 访问激活了我的 API 证书(我完成了所有步骤并获得了现在已启用访问的信息 ..

发布时间：2021-11-30 17:29:53 jwt authorization auth0 jwt-auth 其他开发

Azure AD/B2C 用户的安全 API

我的用例是: 通过带有自定义字段的 API 创建用户，使用任何电子邮件地址指定密码通过 API 更新/禁用这些用户使用用户详细信息通过 rest API“登录"到 Azure AD 应用以获取令牌在 Http 标头中传递令牌时向 Web API 发出授权请求所有这些都可以通过直接的 Azure AD/B2C 来实现，还是我应该寻找其他一些身份提供商，例如IdentityS ..

发布时间：2021-11-30 17:29:45 asp.net-web-api azure-active-directory identityserver3 auth0 azure-ad-b2c 其他开发

Auth0 Lock 中的用户注册事件

'authenticated' 事件在认证成功后发出. lock.on('已认证', function(authResult) { }); 但是有没有办法检测新用户何时注册您的应用程序，或者我是否必须将用户存储在我的数据库中并在每次用户进行身份验证时进行检查? 解决方案 Auth0 Lock 不会触发用户注册的特定事件. 但是，您可以在自定义规则上检测到这一点，并使用此元数据丰 ..

发布时间：2021-11-30 17:29:36 javascript authentication auth0 前端开发

如何在 IAM 角色的信任策略中检查自定义 OpenID 声明?

我正在使用 auth0 对用户进行身份验证以接收包含以下声明的 id 令牌 "http://myapp.com/scope": "写" 使用带有 OpenID 身份验证提供程序(即 auth0)的 Cognito 身份池，我能够成功获得访问 aws 服务的临时凭证.但是，我想根据上面的自定义声明限制对这些服务的访问.我认为正确的方法是编辑与我的身份池关联的信任策略，但我不确定如何添加条件来检查 ..

发布时间：2021-11-30 17:29:25 amazon-web-services amazon-s3 amazon-cognito amazon-iam auth0 其他开发

auth0相关内容