是否可以在没有 Auth0 锁定(小部件)的情况下使用 Auth0 授权代码流?
Auth0 /authorize端点总是重定向到 auth0 锁,它可以重定向到自定义登录页面吗?
问问题
323 次
1 回答
1
简短答案:Auth0 不适合自定义登录页面。
长答案: Auth0 提供的唯一解决方案是用于 Web 的嵌入式登录,但它存在安全问题且难以设置。引用他们的网站:
这种方法存在安全问题,特别是如果您不使用Auth0的自定义域功能,因为这可能会使您的应用程序面临跨域身份验证问题。
事实上,Chrome 将来会禁用跨域身份验证尝试: https ://www.chromium.org/Home/chromium-security/extension-content-script-fetches/
Chromium再次引用> Chromium Security > Chrome 扩展内容脚本中跨域请求的更改
tl;dr:为了提高安全性,Chrome 扩展程序中的内容脚本很快将禁止跨域提取。此类请求可以从扩展背景页面发出,并在需要时中继到内容脚本。
于 2020-01-18T16:25:54.313 回答