问题标签 [auth0-connection]

我想知道 Azure AD B2C 中是否有与 Auth0 Connection 等效的组件。

如果没有，如何在 Azure AD B2C 中模拟类似的设置

我正在创建一个多租户应用程序，其中每个用户电子邮件地址可以独立存在于一个或多个租户中。

所以 bob@test.com 可以同时注册 TenantA.com 并再次注册 TenantB.com。他将作为两个独立的实体存在两次。

AWS 通过每个账户多个用户池来支持这一概念

Auth0 通过每个帐户的多个连接来支持此概念

Azure AD B2C 是否有类似的产品，如果有，它记录在哪里。似乎有许多可用的解决方法，但我一直无法找到任何文档来直接支持这种情况。

我正在尝试遵循一个教程，其中似乎与将调用 Auth0 进行授权的 Auth0 组件完全相同的代码。

'''

'''

我似乎无法通过编译器。在构造函数（）处给我解析错误{

抱歉，如果这是一个愚蠢的问题，但我是编程新手，我已经用尽了我的能力！

根据 Auth0 SPA 应用程序定义（使用 Angular），我有一个 SPA 应用程序。我使用 Auth0 作为客户端登录机制。我的应用程序允许用户使用两个服务提供商、IDP 或社交关系登录：Facebook or Google. （鉴于我已经为这些 IDP 域下的应用程序提供了客户端 ID 和机密）https://auth0.com/docs/connections。如果用户成功通过身份验证，我的应用程序将返回一个包含访问代码的数组，该访问代码可用于调用 IDP 的 API ( https://auth0.com/docs/tokens/identity-provider-access-tokens )。

成功案例：用Facebook登录后。我可以检索访问令牌并调用 Facebook 的图形 API。

问题：使用 Google 登录时，我可以检索访问令牌。但是，当我使用该访问令牌调用 Youtube Data v3 API 时，我收到一个：

我试过的：

• Auth0SPA's getTokenSilently()- 我不知道这个令牌返回什么类型。文档不明确。https://auth0.github.io/auth0-spa-js/classes/auth0client.html#gettokensilently

• Auth0ManagementAPI 的GET /user端点 - 返回被 Youtube 数据 API 拒绝的访问令牌https://auth0.com/docs/api/management/v2?_ga=2.178387047.219514694.1599842538-835787596.1599842538#!/Users/get_users_by_id

• 我尝试通过 Auth0 启用的企业连接创建企业 OpenID 连接连接 - 没有返回身份数组（包含访问令牌）。https://auth0.com/docs/connections/enterprise/oidc

我想回答的问题

我想出了解决方法，但不幸的是它们影响了用户体验。我想知道 getTokensSilently 返回什么，令牌是什么？

我必须进行哪些更改才能使用 IDP 返回的访问令牌（在身份数组下）来调用 Youtube Data v3 API？

原谅基本问题，但我不是开发人员或系统管理员。我只在电视上播放一个。

我有一个启用了数据库和多个社交登录的 auth0 应用程序。

我使用该应用程序允许用户登录 3 个平台（discourse、rocket.chat 和 wordpress）。

如果用户登录到一个平台（例如话语）并对其个人资料的某些方面（例如他们的头像）进行更改，是否有办法将这些更改同步回 Auth0 数据库，以便在他们访问其他平台时反映出来?

每个平台都使用 oAuth2 连接到 auth0

我们有一个使用 Auth0 作为身份验证服务器的网络应用程序（SPA Angular 应用程序与 .Net Core Web API 对话）。

现在，我不确定这是否是“邀请流程”或“仅邀请流程”，或者其他什么，但基本上，用户将访问我们的网络应用程序，并在我们的系统上创建一个帐户。然后，我们的 API 使用 Auth0 管理 API 为该用户创建一个 Auth0 帐户。该用户随后被视为管理员。然后，她可以为她的员工创建任意数量的用户。对于她创建的每个用户，我们的 API 都会使用 Management API 创建一个 Auth0 用户。

因为，据我所知，用户必须在创建时被分配一个密码（即你不能创建一个没有密码的用户），管理员必须为她创建的每个用户选择一个密码。

此外，每次创建用户时，Auth0 都会自动向该用户发送一封电子邮件，要求他们验证其电子邮件地址。当用户点击此链接时，它会将他们带到 Auth0 登录屏幕，他们必须在其中填写他们的电子邮件地址和密码。

我的问题是，除非管理员告诉他们她为他们选择的密码，否则他们无法知道。

我的问题是：有没有办法在用户第一次登录之前推迟选择密码？因此，当管理员创建用户时，她不会选择密码。然后，在用户第一次登录时，他们选择自己的密码。

或者，如果必须在创建用户时设置密码，该密码是否可以在电子邮件验证电子邮件中显示给用户？我基本上会将其视为临时密码，因为在这种情况下，我还要求用户在首次登录时更改密码。，

谢谢

我正在 NuxtJS 中创建一个应用程序，我集成了 Auth0 依赖项，我可以建立连接！但我希望我的应用程序与内部 API 进行通信，以从 MongoDB 数据库中检索用户数据。为了安全地执行此操作，我想将 JWT 令牌作为参数传递以验证用户的身份。问题是，通过遵循关于该主题的 Auth0 文档，我找到了一个函数this.$auth.strategy.token，但它返回未定义，因此该函数this.$auth.strategy.token.get()也不起作用：/。这是我的配置文件

package.json 文件：

nuxt.config.js：

如果有人有解决方案，那将非常有帮助！

我已经实现了名为“A”的应用程序之一的 Auth0。在正常情况下，我们会在前端看到一个登录屏幕。认证后，我们得到一个屏障令牌。通过屏障令牌，我们可以在 Auth0 中访问我们的后端 API。如果我们有另一个应用程序名称 B 并且我们想要调用或使用位于 Auth0 的单独租户中的应用程序 A 的后端服务，那么我们如何在没有登录屏幕的情况下从应用程序 B 访问应用程序 A 的这些 API。我尝试过像https://auth0.com/docs/authorization/configure-silent-authentication这样的后端解决方案，但没有成功。

我们如何使用 Auth0 从后端 c# 进行身份验证？

我们正在尝试在基于 next+fastify 的应用程序中实现 Auth0。登录页面是自定义的，我们希望使用来自 fastify 服务器的嵌入式登录来集成登录。我对 oAuth 和 Auth0 很幼稚，对此我有一些疑问：

1. 我们如何验证令牌？我们是否验证 JWT 并在服务器上维护令牌或快速化服务器，或者我们是否应该始终在 Auth0 端点上验证令牌？我尝试调用导致速率限制的userinfo端点。所以，我解释我们是否只是在服务器上验证 JWT 而不是发送到 Auth0 服务器。此外，我们在 cookie 中发送和维护 JWT 以始终验证客户端。理解是否正确？

2. 嵌入式登录是否足够安全以用于生产？它周围有任何风险吗？

3. 方法是否正确？有没有其他方法可以实现登录流程？我们还需要集成重置密码和其他功能。我已经阅读了 SDK 文档，它似乎对所有人都有支持。

非常感谢提前