问题标签 [auth0-connection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
50 浏览

azure - Azure AD B2C 中 Auth0 连接的等效项

我想知道 Azure AD B2C 中是否有与 Auth0 Connection 等效的组件。

如果没有,如何在 Azure AD B2C 中模拟类似的设置

0 投票
1 回答
293 浏览

azure - Azure AD B2C 是否支持目录中的多个用户池?

我正在创建一个多租户应用程序,其中每个用户电子邮件地址可以独立存在于一个或多个租户中。

所以 bob@test.com 可以同时注册 TenantA.com 并再次注册 TenantB.com。他将作为两个独立的实体存在两次。

AWS 通过每个账户多个用户池来支持这一概念

Auth0 通过每个帐户的多个连接来支持此概念

Azure AD B2C 是否有类似的产品,如果有,它记录在哪里。似乎有许多可用的解决方法,但我一直无法找到任何文档来直接支持这种情况。

0 投票
1 回答
19 浏览

auth0 - Auth0 组件编译失败

我正在尝试遵循一个教程,其中似乎与将调用 Auth0 进行授权的 Auth0 组件完全相同的代码。

'''

'''

我似乎无法通过编译器。在构造函数()处给我解析错误{

抱歉,如果这是一个愚蠢的问题,但我是编程新手,我已经用尽了我的能力!

0 投票
1 回答
126 浏览

oauth-2.0 - Auth0 登录调用 Youtube Data API v3

根据 Auth0 SPA 应用程序定义(使用 Angular),我有一个 SPA 应用程序。我使用 Auth0 作为客户端登录机制。我的应用程序允许用户使用两个服务提供商、IDP 或社交关系登录:Facebook or Google. (鉴于我已经为这些 IDP 域下的应用程序提供了客户端 ID 和机密)https://auth0.com/docs/connections。如果用户成功通过身份验证,我的应用程序将返回一个包含访问代码的数组,该访问代码可用于调用 IDP 的 API ( https://auth0.com/docs/tokens/identity-provider-access-tokens )。

成功案例:用Facebook登录后。我可以检索访问令牌并调用 Facebook 的图形 API。

问题:使用 Google 登录时,我可以检索访问令牌。但是,当我使用该访问令牌调用 Youtube Data v3 API 时,我收到一个:

我试过的:

我想回答的问题

我想出了解决方法,但不幸的是它们影响了用户体验。我想知道 getTokensSilently 返回什么,令牌是什么?

我必须进行哪些更改才能使用 IDP 返回的访问令牌(在身份数组下)来调用 Youtube Data v3 API?

0 投票
1 回答
26 浏览

oauth-2.0 - 将数据推送回 Auth0 数据库

原谅基本问题,但我不是开发人员或系统管理员。我只在电视上播放一个。

我有一个启用了数据库和多个社交登录的 auth0 应用程序。

我使用该应用程序允许用户登录 3 个平台(discourse、rocket.chat 和 wordpress)。

如果用户登录到一个平台(例如话语)并对其个人资料的某些方面(例如他们的头像)进行更改,是否有办法将这些更改同步回 Auth0 数据库,以便在他们访问其他平台时反映出来?

每个平台都使用 oAuth2 连接到 auth0

0 投票
0 回答
265 浏览

authentication - Auth0 - 如何创建没有密码的用户,或如何在验证电子邮件中包含密码

我们有一个使用 Auth0 作为身份验证服务器的网络应用程序(SPA Angular 应用程序与 .Net Core Web API 对话)。

现在,我不确定这是否是“邀请流程”或“仅邀请流程”,或者其他什么,但基本上,用户将访问我们的网络应用程序,并在我们的系统上创建一个帐户。然后,我们的 API 使用 Auth0 管理 API 为该用户创建一个 Auth0 帐户。该用户随后被视为管理员。然后,她可以为她的员工创建任意数量的用户。对于她创建的每个用户,我们的 API 都会使用 Management API 创建一个 Auth0 用户。

因为,据我所知,用户必须在创建时被分配一个密码(即你不能创建一个没有密码的用户),管理员必须为她创建的每个用户选择一个密码。

此外,每次创建用户时,Auth0 都会自动向该用户发送一封电子邮件,要求他们验证其电子邮件地址。当用户点击此链接时,它会将他们带到 Auth0 登录屏幕,他们必须在其中填写他们的电子邮件地址和密码。

我的问题是,除非管理员告诉他们她为他们选择的密码,否则他们无法知道。

我的问题是:有没有办法在用户第一次登录之前推迟选择密码?因此,当管理员创建用户时,她不会选择密码。然后,在用户第一次登录时,他们选择自己的密码。

或者,如果必须在创建用户时设置密码,该密码是否可以在电子邮件验证电子邮件中显示给用户?我基本上会将其视为临时密码,因为在这种情况下,我还要求用户在首次登录时更改密码。,

谢谢

0 投票
0 回答
100 浏览

node.js - Auth0 使用 NuxtJS 检索 JWT 令牌

我正在 NuxtJS 中创建一个应用程序,我集成了 Auth0 依赖项,我可以建立连接!但我希望我的应用程序与内部 API 进行通信,以从 MongoDB 数据库中检索用户数据。为了安全地执行此操作,我想将 JWT 令牌作为参数传递以验证用户的身份。问题是,通过遵循关于该主题的 Auth0 文档,我找到了一个函数this.$auth.strategy.token,但它返回未定义,因此该函数this.$auth.strategy.token.get()也不起作用:/。这是我的配置文件

package.json 文件:

nuxt.config.js:

如果有人有解决方案,那将非常有帮助!

0 投票
0 回答
63 浏览

authentication - 我们如何在不使用 Auth0 登录 UI/屏幕的情况下从后端访问 API

我已经实现了名为“A”的应用程序之一的 Auth0。在正常情况下,我们会在前端看到一个登录屏幕。认证后,我们得到一个屏障令牌。通过屏障令牌,我们可以在 Auth0 中访问我们的后端 API。如果我们有另一个应用程序名称 B 并且我们想要调用或使用位于 Auth0 的单独租户中的应用程序 A 的后端服务,那么我们如何在没有登录屏幕的情况下从应用程序 B 访问应用程序 A 的这些 API。我尝试过像https://auth0.com/docs/authorization/configure-silent-authentication这样的后端解决方案,但没有成功。

我们如何使用 Auth0 从后端 c# 进行身份验证?

0 投票
1 回答
99 浏览

auth0 - 尝试使用 MFA 质询用户时出现格式错误的 mfa_token 消息

0 投票
1 回答
606 浏览

authentication - Auth0 嵌入式登录流程

我们正在尝试在基于 next+fastify 的应用程序中实现 Auth0。登录页面是自定义的,我们希望使用来自 fastify 服务器的嵌入式登录来集成登录。我对 oAuth 和 Auth0 很幼稚,对此我有一些疑问:

  1. 我们如何验证令牌?我们是否验证 JWT 并在服务器上维护令牌或快速化服务器,或者我们是否应该始终在 Auth0 端点上验证令牌?我尝试调用导致速率限制的userinfo端点。所以,我解释我们是否只是在服务器上验证 JWT 而不是发送到 Auth0 服务器。此外,我们在 cookie 中发送和维护 JWT 以始终验证客户端。理解是否正确?

  2. 嵌入式登录是否足够安全以用于生产?它周围有任何风险吗?

  3. 方法是否正确?有没有其他方法可以实现登录流程?我们还需要集成重置密码和其他功能。我已经阅读了 SDK 文档,它似乎对所有人都有支持。

非常感谢提前