auth0相关内容

如何在 Spring Boot 中更改允许的标头

我目前正在使用 Auth0(和 Angular 2 GUI),它将请求中 "x-xsrf-token" 类型的标头发送到 Spring Boot API. 我收到错误: "XMLHttpRequest 无法加载 http://localhost:3001/ping.请求标头Access-Control-Allow-Headers 中不允许字段 x-xsrf-token飞行前响应." ..
发布时间:2021-11-30 17:24:57 Java开发

如何在浏览器中为 React SPA 保留 Auth0 登录状态

目前,当我创建路由时,我会检查 Auth0 方法 - isAuthenticated() - 以确定是否返回受保护的页面或重定向到登录.但是,此状态仅存在于内存中,并且不会在浏览器刷新时将用户保留在其页面上,我希望这样做. 这是一个 React/RR4/React Context 应用程序,我的 Auth0 方法列在 Auth.js 中(如下). 将登录状态存储在 localStora ..
发布时间:2021-11-30 17:24:49 其他开发

带有 Auth0 的 Angular2,我需要隐藏我的 ClientID 和域吗?

我一直在使用 Auth0 来构建我网站的前端用户身份验证部分,但我不确定我应该完全遵循文档. 如果我想构建一个商业产品,我应该隐藏客户端 ID 和域吗?这会导致安全漏洞吗? 目前任何人都可以查看我的 Angular2 源代码并查看客户端 ID 和域. 解决方案 客户端标识符和您的域(我假设您指的是类似于 的分配的 Auth0 域[account].auth0.com) 都被认为 ..
发布时间:2021-11-30 17:24:39 其他开发

Auth0 和 React 的 CORS 问题

我目前正在尝试在我的 NodeJS + React 应用程序中实现 Auth0.尽管我有一个大问题,但给出的本教程非常好且很有帮助.每次我尝试通过 Auth0 登录/注册时,我都会收到 XMLHttpRequest 无法加载https://XYZ.eu.auth0.com/usernamepassword/login.对预检的响应请求未通过访问控制检查:否请求中存在“Access-Contr ..
发布时间:2021-11-30 17:24:30 其他开发

ASP.NET Core 2.1 cookie 身份验证似乎具有服务器相​​关性

我正在 ASP.NET Core 2.1 中开发一个应用程序,并在 Kubernetes 集群上运行它.我已经使用 OpenIDConnect 实现了身份验证,使用 Auth0 作为我的提供者. 这一切正常.用 [Authorize] 属性标记的动作或控制器将匿名用户重定向到身份提供者,他们登录,重定向回来,鲍勃是你的叔叔. 当我将部署扩展到 2 个或更多容器时,问题开始出现.当用户访 ..
发布时间:2021-11-30 17:24:24 C#/.NET

如何从使用 react-native init 创建的 react-native 应用程序生成 AndroidManifest.xml

我使用 react-native init 来创建我的 React 应用程序.我正在尝试绑定 auth0,而 auth0 文档说我需要来自 androidManafest.xml 的一些东西.问题是 react-native init 在此过程中没有创建“android/app/src/main/AndroidManifest.xml".这是如何创建并绑定到我的 react-native 应用程序 ..
发布时间:2021-11-30 17:24:17 移动开发

如何在不随处添加特定代码的情况下处理 auth0 403 错误 (Retrofit/okhttp/RxAndroid)

我正在使用 Auth0,它给了我一个 JWT(json web 令牌)和一个 refreshtoken.我在 http 标头中使用此 JWT 与我的后端通信. 当服务器确定 JWT 已过期时,可能会发生 403.在这种情况下,我可以要求 Auth0 使用刷新令牌为我颁发一个新的 JWT.这意味着我调用 Auth0 后端,将刷新令牌传递给它,它为我提供了一个新的 JWT,然后我可以在我的请求中 ..
发布时间:2021-11-30 17:24:07 移动开发

带有公钥/私钥的 java-jwt

Auth0 提供了两个 JWT 库,一个用于 Node:node-jsonwebtoken,一个用于 Java:java-jwt. 我创建了私钥/公钥对,并通过 node-jsonwebtoken: var key = fs.readFileSync('private.key');var pem = fs.readFileSync('public.pem');var header = {. ..
发布时间:2021-11-30 17:23:52 Java开发

Auth0中id_token和access_token有什么区别

在 Auth0 中,您可以使用刷新令牌.在这个链接中,我们可以看到很多返回的参数: lock.showSignin({authParams:{范围:'openid offline_access'}},函数(错误,配置文件,id_token,access_token,状态,refresh_token){//存储refresh_token}); 显然,access_tokens 可用于检索用户个人 ..
发布时间:2021-11-30 17:23:32 前端开发

TypeError,未定义的“摘要",在开发环境中

当我们为本地主机构建 Angular SPA 时,它运行良好. 在我们的开发环境中,此错误会蔓延到 DevTool 控制台并破坏一切:错误错误:未捕获(承诺):类型错误:无法读取未定义的属性“摘要" TypeError: 无法读取未定义的属性“摘要"在 N (auth0-spa-js.production.js:1)在即(auth0-spa-js.production.js:1)在 ..
发布时间:2021-11-30 17:23:12 其他开发

当请求的凭据模式为“包含"时,响应中的标头不得为通配符“*"

我使用 Auth0 进行用户身份验证,只允许登录用户访问 Spring(引导)RestController.在这一点上,我正在创建一个实时消息功能,用户可以在其中将消息从 Angular 2 客户端 (localhost:4200) 发送到 Spring 服务器 (localhost:8081) 使用 stompjs 和 sockjs. 尝试创建 Stomp 客户端并开始连接时,我收到以下控 ..
发布时间:2021-11-30 17:22:58 Java开发

在 auth0 中获取 accessToken

我正在使用 auth0 和 nextJS. 我接下来要做的是:当用户添加他的凭据并登录时,他将被重定向到 callback API. 这里 import auth0 from '../../utils/auth0';导出默认异步函数回调(req,res){尝试 {等待 auth0.handleCallback(req, res, {重定向到:'/'});} 捕捉(错误){控制台错误 ..
发布时间:2021-11-30 17:22:50 前端开发

使用 JSON Web 令牌的 CSRF 保护

我读到使用 JWT 时,无需防范 CSRF 攻击,例如:"因为您不依赖 cookie,所以您不需要防止跨站点请求". 但是,有些我不明白:如果我将令牌存储在 localStorage 中(正如我被告知的那样同一个网站的教程),是什么防止攻击者通过读取我的 localStorage 而不是我的 cookie 来伪造恶意请求? 由于它是在服务器端生成的,我不知道如何将令牌用于客户端请求而不 ..
发布时间:2021-11-30 17:22:38 其他开发

为首次登录创建用户记录/配置文件

我使用身份验证服务 Auth0 来允许用户登录我的应用程序.该应用程序是一个问答平台,很像 stackoverflow.我在我的服务器上存储了一个用户个人资料,其中包含诸如“关于我"、投票、偏好等信息. 当新用户登录时,我需要做以下两件事之一: 对于现有用户 - 从我的 api 服务器检索用户配置文件 对于新用户 - 在数据库上创建一个新的配置文件 用户登录后,Auth0(身份 ..
发布时间:2021-11-15 21:03:36 其他开发