auth0相关内容
我正在使用 1.3 将 Spring Security Auth0 集成到 Spring Web 应用程序中.2.发布BOM.我一直在使用提供的 auth0-security-context.xml 文件来配置身份验证,它工作并且看起来像这样:
..
我目前正在使用 Auth0(和 Angular 2 GUI),它将请求中 "x-xsrf-token" 类型的标头发送到 Spring Boot API. 我收到错误: "XMLHttpRequest 无法加载 http://localhost:3001/ping.请求标头Access-Control-Allow-Headers 中不允许字段 x-xsrf-token飞行前响应."
..
目前,当我创建路由时,我会检查 Auth0 方法 - isAuthenticated() - 以确定是否返回受保护的页面或重定向到登录.但是,此状态仅存在于内存中,并且不会在浏览器刷新时将用户保留在其页面上,我希望这样做. 这是一个 React/RR4/React Context 应用程序,我的 Auth0 方法列在 Auth.js 中(如下). 将登录状态存储在 localStora
..
我一直在使用 Auth0 来构建我网站的前端用户身份验证部分,但我不确定我应该完全遵循文档. 如果我想构建一个商业产品,我应该隐藏客户端 ID 和域吗?这会导致安全漏洞吗? 目前任何人都可以查看我的 Angular2 源代码并查看客户端 ID 和域. 解决方案 客户端标识符和您的域(我假设您指的是类似于 的分配的 Auth0 域[account].auth0.com) 都被认为
..
我目前正在尝试在我的 NodeJS + React 应用程序中实现 Auth0.尽管我有一个大问题,但给出的本教程非常好且很有帮助.每次我尝试通过 Auth0 登录/注册时,我都会收到 XMLHttpRequest 无法加载https://XYZ.eu.auth0.com/usernamepassword/login.对预检的响应请求未通过访问控制检查:否请求中存在“Access-Contr
..
我正在 ASP.NET Core 2.1 中开发一个应用程序,并在 Kubernetes 集群上运行它.我已经使用 OpenIDConnect 实现了身份验证,使用 Auth0 作为我的提供者. 这一切正常.用 [Authorize] 属性标记的动作或控制器将匿名用户重定向到身份提供者,他们登录,重定向回来,鲍勃是你的叔叔. 当我将部署扩展到 2 个或更多容器时,问题开始出现.当用户访
..
我使用 react-native init 来创建我的 React 应用程序.我正在尝试绑定 auth0,而 auth0 文档说我需要来自 androidManafest.xml 的一些东西.问题是 react-native init 在此过程中没有创建“android/app/src/main/AndroidManifest.xml".这是如何创建并绑定到我的 react-native 应用程序
..
我正在使用 Auth0,它给了我一个 JWT(json web 令牌)和一个 refreshtoken.我在 http 标头中使用此 JWT 与我的后端通信. 当服务器确定 JWT 已过期时,可能会发生 403.在这种情况下,我可以要求 Auth0 使用刷新令牌为我颁发一个新的 JWT.这意味着我调用 Auth0 后端,将刷新令牌传递给它,它为我提供了一个新的 JWT,然后我可以在我的请求中
..
我尝试使用 auth0 邮递员模板使用用户名和密码发出身份验证请求,但我收到了不支持的授权类型:密码错误.我做错了什么? var client = new RestClient("https://test.auth0.com/oauth/token");var request = new RestRequest(Method.POST);request.AddHeader("postman-to
..
Auth0 提供了两个 JWT 库,一个用于 Node:node-jsonwebtoken,一个用于 Java:java-jwt. 我创建了私钥/公钥对,并通过 node-jsonwebtoken: var key = fs.readFileSync('private.key');var pem = fs.readFileSync('public.pem');var header = {.
..
我正在关注 本 auth0 的教程以确保安全我的应用程序使用 JWT. 我最终得到了以下 WebSecurity 配置: @EnableWebSecurity@AllArgsConstructor(onConstructor = @__(@Autowired))公共类 WebSecurity 扩展了 WebSecurityConfigurerAdapter {私有最终 UserDetail
..
在 Auth0 中,您可以使用刷新令牌.在这个链接中,我们可以看到很多返回的参数: lock.showSignin({authParams:{范围:'openid offline_access'}},函数(错误,配置文件,id_token,access_token,状态,refresh_token){//存储refresh_token}); 显然,access_tokens 可用于检索用户个人
..
Auth0 提供了大量资源列表,描述了身份验证的最佳实践.其中有一个不断的建议,不要使用 localStorage 作为存储 (JWT) 令牌的手段. https://auth0.com/docs/security/store-tokens#don-t-store-tokens-in-local-storage https://github.com/OWASP/CheatSheetSeri
..
当我们为本地主机构建 Angular SPA 时,它运行良好. 在我们的开发环境中,此错误会蔓延到 DevTool 控制台并破坏一切:错误错误:未捕获(承诺):类型错误:无法读取未定义的属性“摘要" TypeError: 无法读取未定义的属性“摘要"在 N (auth0-spa-js.production.js:1)在即(auth0-spa-js.production.js:1)在
..
我使用 Auth0 进行用户身份验证,只允许登录用户访问 Spring(引导)RestController.在这一点上,我正在创建一个实时消息功能,用户可以在其中将消息从 Angular 2 客户端 (localhost:4200) 发送到 Spring 服务器 (localhost:8081) 使用 stompjs 和 sockjs. 尝试创建 Stomp 客户端并开始连接时,我收到以下控
..
我正在使用 auth0 和 nextJS. 我接下来要做的是:当用户添加他的凭据并登录时,他将被重定向到 callback API. 这里 import auth0 from '../../utils/auth0';导出默认异步函数回调(req,res){尝试 {等待 auth0.handleCallback(req, res, {重定向到:'/'});} 捕捉(错误){控制台错误
..
我读到使用 JWT 时,无需防范 CSRF 攻击,例如:"因为您不依赖 cookie,所以您不需要防止跨站点请求". 但是,有些我不明白:如果我将令牌存储在 localStorage 中(正如我被告知的那样同一个网站的教程),是什么防止攻击者通过读取我的 localStorage 而不是我的 cookie 来伪造恶意请求? 由于它是在服务器端生成的,我不知道如何将令牌用于客户端请求而不
..
按照说明遵循 此处,在构建我的 Apollo 客户端之前,我正在尝试从 Auth0 缓存我的端点 URL 和令牌: 从'react'导入React;导入 { ApolloClient, ApolloProvider, from, HttpLink, InMemoryCache } from '@apollo/client';从“@apollo/link-context"导入{setConte
..
按照说明遵循 此处,在构建我的 Apollo 客户端之前,我正在尝试从 Auth0 缓存我的端点 URL 和令牌: 从'react'导入React;导入 { ApolloClient, ApolloProvider, from, HttpLink, InMemoryCache } from '@apollo/client';从“@apollo/link-context"导入{setConte
..
我使用身份验证服务 Auth0 来允许用户登录我的应用程序.该应用程序是一个问答平台,很像 stackoverflow.我在我的服务器上存储了一个用户个人资料,其中包含诸如“关于我"、投票、偏好等信息. 当新用户登录时,我需要做以下两件事之一: 对于现有用户 - 从我的 api 服务器检索用户配置文件 对于新用户 - 在数据库上创建一个新的配置文件 用户登录后,Auth0(身份
..