问题标签 [auth0-lock]

我正在使用 Lock 和 Django 对我的用户进行身份验证，无论何时完成，我都想将他们重定向到他们所在的同一页面，问题是我的 url 具有唯一的 UUID，我无法在Allowed Callback URLs下列出所有这些，我原本有两种方法可以做到这一点：

1. 在 LockredirectUrl参数中指定回调 URL -问题：回调 URL 不匹配。（不能为Allowed Callback URLs指定每个新的唯一 url ）

2. 指定我唯一的 URL 来锁定并发布它，然后从 auth0 接收它以及用户信息，这样我就可以使用它来重定向用户。-问题：我认为不存在这样的功能。（编辑：确实如此，请参阅答案。）

有什么办法可以做到这一点？

我正在设置 cypress.io 来测试一个反应应用程序。我正在尝试使用 Auth0 Lock 以编程方式进行身份验证，因此我不必测试他们的 UI。以下是步骤：

1. 发布到https://[auth0-domain].com/usernamepassword/login

   /li>

2. 收集返回的表单数据

3. 发布到https://[auth0-domain].com/login/callback

   wa=wsignin1.0&wresult=token&wctx=metastuff

第一步有效，但在第三步中，我可以发布到登录/回调，但我得到一个带有以下错误消息的 HTML 页面：

我想知道 Auth0 是否有什么东西阻止我这样做，或者我没有发送正确的数据/标题。

我有一个名为 index.js 的简单 NodeJS 文件，其中包含以下几行：

我曾经npm install auth0-lock安装 auth0lock 并拥有正确的package.json文件。当我运行这段代码时node index.js，我收到以下错误：

另外，当我更改const {Auth0Lock} = require('auth0-lock')为时const Auth0Lock = require('auth0-lock')，我收到以下错误：

您能帮我解决这个错误并打开 auth0lock 身份验证对话框吗？

我正在使用 Auth0-lock 创建一个身份验证对话框。我想在 NodeJS 文件中创建一个 auth-lock 对象。当我使用：

在我的 NodeJS 文件中，出现以下错误：

我为它定义了一个虚拟 dom 元素，使用 jsdom 如下：

这样，上面的错误就得到了修复，但是我得到了另一个错误，没有显示 auth0-lock 身份验证对话框。它是：

搜索向我显示此错误表明 Lock 无法连接到 Auth0 CDN 以获取客户端。但是当我使用 auth0 cdn 链接并使用以下脚本在 html 文件中创建 auth-lock 对话框时：

它使用完全相同的“MyClientId”并向我展示了对话框。

你能帮我解决这个问题并在我的 NodeJS 文件中显示对话框吗？

谢谢

Auth0 模拟直接调用认证成功回调 URL 跳过认证的初始步骤。这会导致问题，因为作为回调处理的一部分调用的 flask/client/OAuth.authorize_access_token() 需要存在 session 变量_auth0_callback_，但该变量未设置，因为它设置的唯一位置是 flask/client/在这种情况下不调用 OAuth.authorize_redirect()。

如果在调用 flask/client/OAuth.authorize_access_token() 之前它不存在，我们添加了一个 hack 来设置_auth0_callback_会话变量，但这似乎不正确，我只是想知道我们是否正在做某事错误的。

我们在_auth0_state_session 变量方面也遇到了类似的问题，但这可能已在我正在测试的 v0.7 中得到修复。我们目前在生产中使用 Authlib v0.6。

已向 Auth0提出此问题，但未收到任何回复。

任何帮助表示赞赏，谢谢

更新...

深入研究 Authlib 看起来，如果令牌包含在授权响应中，则flask/client/OAuth.authorize_access_token()调用回调 URL 不需要OAuth2Session.fetch_access_token()获取令牌，并且在这种情况下访问令牌包含在授权响应中是有道理的模拟 - 请参阅OAuth2Session.fetch_access_token()#152。因此，来自 Auth0 模拟的授权响应访问令牌可能不存在或未正确传递...

我的问题是我使用 auth0 作为我的身份验证服务，现在当用户登录并通过身份验证时，它会被重定向回我的回调 url，然后决定将用户发送到哪里现在我的问题是当你被重定向回你的回调来自 auth0 的 url 在 url 字符串中有 queryParams 像这样..

http://localhost:4200/account/login/callback#access_token="dsadsadsadsa dasdsaa"只是作为一个例子，但是在瞬间，查询字符串被删除，http://localhost:4200现在它的左边我试图使用这个方法来获取查询参数

现在这应该可以工作，但是 console.log 每次都是一个空对象，我认为这是因为发生了 url 更改..

有什么方法可以在删除之前获取查询参数？

编辑

基本上发生的事情是我正在通过身份验证，然后我被重定向到

localhost:4200/account/login/callback?acessToken="dasdasdaefssves"

但随后路线更改为

localhost:4200/account/login/callback

activatedRoute在函数有机会运行之前没有查询参数！

任何帮助，将不胜感激！

我想在不手动自定义的情况下显示来自 Auth0 响应的相同消息。就像，对于 Invalid_grant，来自 Auth 的响应是

{"error":"invalid_grant","error_description":"Wrong email or password."}

但它显示 - “我们很抱歉，尝试登录时出错了。”。

我想显示与“error_description”中相同的消息。

我正在使用 Auth0 和 Asp.net 创建一个应用程序。以前我使用的是 lock 小部件，但由于一些限制，我更喜欢使用 Auth0.js 创建自己的自定义 ui 现在一切正常，但我想添加 lock.js 的一些功能，如多语言支持、显示/隐藏社交登录按钮连接明智等。在锁定中，我们可以通过在 Auth0Lock 对象中传递 'ConfigurationOptions' 参数来做到这一点。我已经读到我们可以在这篇文章中同时使用 lock 和 auth.js：https ://auth0.com/docs/libraries/lock/v11/auth0js 那么无论如何我可以在 auth0 中使用锁定功能（语言等） .js 谢谢

所以最近苹果推出了这个提示：“XXXX” Wants to Use “auth0.com” to Sign In 其中“XXXX”是ios应用名称。

在 Auth0 的情况下，当用户单击“使用 Google 登录”或“使用 Facebook 登录”时，会出现此警报/对话框。这一切都很好，但是在运行 IOS UI 测试时，当使用通常的方式关闭系统对话框时，此对话框不会消失：

这对我来说有点道理：这是 Apple 为提高安全性而引入的安全系统对话框。让它在代码中很容易被忽略会破坏目的。
但是，任何人都知道是否可以在 XCTestCase 中关闭此对话框？

我有一个 access_denied 错误，仅在我的 Web 应用程序中的某些用户尝试登录用户名/密码时发生。使用授权扩展将 auth0-js 9.3.3 插件用于 VueJS 2.0 SPA。

我在 Auth0 的日志窗口中得到以下响应。我怎样才能调试这些类型的错误，看看是什么原因？

这导致 access_token 和 id_token 为空。

这是我用于身份验证的代码：