auth0相关内容

Auth0 不会在页面刷新时为电子邮件/密码持续登录

我使用 Auth0 作为使用 React 的 SPA 的身份验证提供程序.我遵循了 Auth0 反应教程 和 这个更详细的教程来自他们的博客. 我目前只使用电子邮件/密码身份验证.并且身份验证按预期进行登录/注销，检索用户信息等. 但是，当我刷新页面时，useAuth0 中的 isAuthenticated 值总是返回 false.即使在 isLoading 解析为 true 之后，我 ..

发布时间：2021-11-30 17:29:14 javascript reactjs auth0 auth0-lock 前端开发

Angular 6 Auth0 - 全局未定义

我已经将我的应用从 angular 5 升级到了 angular 6.我现在收到以下错误. Uncaught ReferenceError: global is not defined在 Object../node_modules/auth0-lock/lib/utils/cdn_utils.js (cdn_utils.js:13) "angular2-jwt": "^0.2.3", "aut ..

发布时间：2021-11-30 17:29:05 angular auth0 其他开发

Auth0 Angular 2 sso 单点登录

我刚刚开始使用 auth0，我正在尝试创建一个概念证明. 我正在尝试在 angular 2 中创建单点登录解决方案.任何人都可以向我指出执行此操作的任何示例代码吗? 解决方案 我知道这是一个老问题，但如果有人正在寻找解决方案，那么Angular 2 中 sso 的 Github Repo 示例 以及此示例的详细说明. https://auth0.com/blog/angu ..

发布时间：2021-11-30 17:28:55 angular auth0 其他开发

AWS Cognito 和 CORS 安全问题

我有一个 Web 客户端通过 AWS API Gateway 向 AWS Lambda 发出请求.我正在使用 AWS Cognito 和 Auth0 对用户进行身份验证. 我的问题与来自 AWS API 网关端点的 CORS 响应标头有关，特别是设置为任何“' * '"的 Access-Control-Allow-Origin 响应标头.本文指出了使用任何“'*'"参数的风险，即“黑客可以利 ..

发布时间：2021-11-30 17:28:45 amazon-web-services security cors amazon-cognito auth0 其他开发

即使使用 Auth Pre-Flight 的头，Python Falcon 的 CORS 也失败

在 Angular2 http.get(url, options) 中使用 OPTIONS 动词 时收到这些错误，即使在 Falcon Rest API 中设置了适当的 CORS 标头. XMLHttpRequest 无法加载 http://localhost:8000/names.请求头Access-Control-Allow-Headers 中不允许字段授权飞行前响应. resp.se ..

发布时间：2021-11-30 17:28:37 python angular typescript auth0 falcon Python

为什么我可以在 jwt.io 上轻松解码 auth0 id_token?

好的，我正在开发一个 Angular 2 应用程序.我添加了 auth0 身份验证，但对我来说它处理会话非常不安全.jwt 令牌未加密并保存在 localStorage 中.这些声明对任何人都是可见的，它们很容易被解码和显示.更不用说，网络存储本身并不是一个安全的地方. 我选择 JWT，因为稍后我想将此 Web 应用程序转换为带有电子的桌面应用程序，因此我无法使用 cookie 会话.我的用 ..

发布时间：2021-11-30 17:28:27 jwt auth0 其他开发

通过“passport-jwt"使用 Auth0 进行 NestJS 身份验证

我正在尝试使用 passport-jwt 库(结合 @nestjs/passport)创建一个使用 Auth0 进行身份验证的 NestJS 项目，尽管我我无法让它工作.我不确定我哪里出错了.我一遍又一遍地阅读文档，但仍然找不到问题. 代码 /src/auth/jwt.strategy.ts import { Injectable, UnauthorizedException } f ..

发布时间：2021-11-30 17:28:19 typescript jwt passport.js auth0 nestjs 其他开发

Java - Auth0 JWT 验证 - 这是否正确?

我正在设置一个使用 Auth0 作为身份验证服务的 REST API.一切正常，但在发生了一件相当奇怪的事情后，我的信心有点动摇了. 我的实现基于此处(RS256部分)和此处.唯一的修改是我将 PublicKey 转换为 RSAPublicKey. 问题是我想肯定验证会在签名错误时失败.我更改了签名的最后一个字符(我们会说“x")并且令牌仍然经过验证.但是 - 将其切换为任何字符除了“ ..

发布时间：2021-11-30 17:28:11 java rsa jwt auth0 Java开发

angular-jwt 如何在没有秘密的情况下解码我的 JWT?

Auth0 团队创建了一个叫做“angular-jwt"的东西，它有一个 jwtHelper 类.这东西成功解码了本地 JWT，没有我在服务器上使用的秘密.这怎么发生的?如果它们不安全，那么使用秘密来签名/加密它们的意义何在? 服务器上加密令牌的功能(使用“jsonwebtoken"): function createToken (user) {return jwt.sign(_.omit ..

发布时间：2021-11-30 17:28:00 node.js express jwt auth0 express-jwt 其他开发

验证 Auth0 JWT 抛出无效算法

我已经创建了一个 Auth0 客户端，我正在登录并收到此令牌: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImtpZCI6Ik1rVkdOa1l5T1VaQ1JqTkRSVE5EUmtNeU5rVkROMEUyUTBVMFJrVXdPVEZEUkVVNU5UQXpOZyJ9.eyJpc3MiOiJodHRwczovL3RvdGFsY29tbW56LmF1LmF1dG ..

发布时间：2021-11-30 17:27:50 node.js oauth jwt auth0 其他开发

如何在 Cypress 的 E2E 测试中登录 Auth0?

我已经开始测试 React Web 应用程序，但我没有走多远，因为我在登录时遇到了问题.我正在使用 cypress e2e 测试工具. 显示一个带有登录按钮的欢迎页面，该按钮会将您重定向到 auth0 服务.用户使用电子邮件和密码登录，然后使用令牌重定向回 web 应用程序. 我尝试了许多不同的方法，每种方法都导致了不同的问题. 注意:我不想测试Auth0，我只想进入我的weba ..

发布时间：2021-11-30 17:27:40 testing mocking auth0 e2e-testing cypress 其他开发

JWT 身份验证:使用 UI 令牌来验证 Graphene/Django (GraphQL) 查询?

我正在从事具有以下架构的项目: UI:通过 Node 服务器、Apollo Client for GraphQL 对客户端和服务器端渲染做出反应， API:Django 通过 Graphene 处理 GraphQL 查询. 我使用 Auth0(基于 JWT)进行前端身份验证.我想使用我获得的令牌在 GraphQL 查询 API 端的上下文中对我的用户进行身份验证. [编辑 ..

发布时间：2021-11-30 17:27:32 node.js django authentication jwt auth0 其他开发

如何在电子应用程序中使用外部浏览器(chrome、firefox 等)实现 auth0 身份验证

我在我的电子应用程序中使用 auth0 身份验证.无论如何，我都没有使用电子应用程序的浏览器窗口.所以，我想在外部浏览器(chrome、Firefox 等)或安装的默认浏览器中打开我的 auth0 身份验证窗口.有什么办法吗? 解决方案 您可以在这里使用一些电子功能.首先，您需要使用 这个 Electron 在外部浏览器中打开 Auth0 身份验证窗口接口 然后您使用默认浏览器登录， ..

发布时间：2021-11-30 17:27:25 electron auth0 其他开发

如何正确处理 JWT 刷新?

我有一个安卓应用.它与使用 Jersey 开发的 REST API 连接.我的 REST 端点由令牌保护.下面是我如何生成它们. Algorithm algorithm = Algorithm.HMAC256(secret);字符串令牌 = JWT.create().withClaim("用户名","我的用户名).withExpiresAt(expirationDate).sign(算法)； ..

发布时间：2021-11-30 17:27:15 java rest jersey jwt auth0 Java开发

单页应用程序 (SPA) 的单点登录 (SSO) 解决方案/架构

一段时间以来，我一直在研究 SPA 的 SSO 解决方案.有很多解决方案都有细微的差别，同时我也发现并不是每个人都对 SSO 有相同的理解，并且没有多少既定的 SPA 单点登录模式.因此，我不是要详细的设计/架构，而是要尝试看看是否有关于此主题的常见做法. 我对 SSO 意味着什么? 我们正在开发一些新的 SPA(也可能是移动和平板电脑应用)，它们将部署在不同的服务器上并具有不同的域. ..

发布时间：2021-11-30 17:27:04 oauth-2.0 single-sign-on single-page-application openid-connect auth0 其他开发

在 Auth0 Lock for Android 中获取 403 不允许的用户代理

在我的 android 应用程序中集成了 Auth0 登录.对于这种整合，我正在关注这个整合https://auth0.com/docs/libraries/lock-android 它以前工作正常，但现在我在点击谷歌时面临 403 不允许的用户. 当我在谷歌搜索时，我发现了这个:自 4 月 20 日起，Google 出于安全目的决定阻止来自嵌入式 Web 视图的访问，这就是使用 Go ..

发布时间：2021-11-30 17:26:54 android google-oauth auth0 auth0-delegated-admin 移动开发

Firebase 身份验证和 Auth0 身份验证有什么区别

http://auth0.com 的身份验证功能与 Firebase 的身份验证相比如何? Auth0.com 在 Free 或 Silver 计划中是否提供 Firebase 不提供的任何身份验证功能? 解决方案 两者之间的一个主要区别(在 Jake 的答案) 是定价.Auth0 的定价随着活跃用户数量的增加而迅速增加(source)，而 Firebase Auth 是免费使用的； ..

发布时间：2021-11-30 17:26:46 firebase-authentication auth0 其他开发

在 Gatsby 中使用 Auth0 未显示登录，withAuthenticationRequired

我将 Gatsby 与 auth0 一起使用，当我用 withAuthenticationRequired 包装页面时，我得到一个空白页面，上面写着“正在重定向..." import * as React from 'react';从“@auth0/auth0-react"导入 { withAuthenticationRequired };const UserIndexPage = () =>{ ..

发布时间：2021-11-30 17:26:37 routes gatsby auth0 其他开发

DialogFlow/Actions:允许 Google 助理用户从 Actions 应用程序在 Google 日历中创建事件

目标/摘要:我有一个在 Google DialogFlow 中开发的 Actions 应用程序，我希望用户能够使用该应用程序(来自 Google Assistant)创建 Google 日历事件.换句话说，对用户进行身份验证以允许 my 应用使用 他的 日历来创建事件. 做了什么: 由于 Google Actions 不允许使用 Google 身份验证/令牌端点，因此我选择使用 htt ..

发布时间：2021-11-30 17:26:26 auth0 actions-on-google dialogflow-es google-calendar-api 其他开发

带有 auth0 的本地主机上的同一站点 cookie 错误

我正在使用 auth0 在我的 React 应用程序中实现身份验证.我使用 useAuth0() 钩子如下， const { isAuthenticated, isLoading } = useAuth0(); 我也使用 实现了登录 const { loginWithRedirect } = useAuth0();...loginWith ..

发布时间：2021-11-30 17:25:14 reactjs auth0 samesite 其他开发