问题标签 [auth0-lock]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - Auth0 Legacy Lock API 弃用
我浏览了 Legacy Lock API Deprecation 文档提供的链接
我有几个澄清
它提到,到 2018 年 7 月 16 日,已弃用的服务将被删除。
并给出了确定我是否会受到影响的标准,如下所列
- 直接从应用程序使用
/usernamepassword/login
端点 - 直接从应用程序使用
/user/ssodata
端点
在我的应用程序中,我集成了 auth0-js 并且我一直在使用auth0.redirect.loginWithCredentials()
函数来发送用户名和密码以及连接(数据库连接)。
这个函数实际上调用co/authenticate
了 REST 端点。我当前的实现是否需要迁移,我是否会受到将于 7 月 16 日停止的服务的影响。
另一个问题:在租户的高级设置中,建议禁用迁移下的 Legacy Lock API 选项(见下图)。如果我这样做,我会收到预飞行错误,这是一个 CORS 问题,此问题与上一个问题之间的任何关系或如何解决此问题
ios - 为什么在Auth0的Lock上使用数据库连接登录时没有附加参数
我一直在为我的应用程序的登录流程使用 Auth0 的 Lock 小部件。它工作得很好,但现在我需要在登录期间传递额外的参数。
Lock 小部件提供了一个parameters
属性,文档称该属性将“随每个身份验证请求一起发送”。听起来不错,所以我把它放在一起:
问题是,当我使用数据库连接登录时,我的自定义参数没有显示在登录请求中。当我使用像谷歌这样的社交连接登录时,我看到了这些参数。
有没有其他人找到解决这个问题的方法?或者有人可以澄清这个“参数”属性的用途,以便我更好地理解如何使用它?
注意:
文档指定“支持以下参数:access_token, scope, protocol, device, request_id, nonce and state
”,因此我尝试将自定义参数重命名为“state”而不是“customParams”,但问题仍然存在。
auth0 - 如果我可以从 id_token 获得相同的信息,为什么还要调用 getUserInfo?
根据文档(https://auth0.com/docs/tokens/id-token#control-the-contents-of-an-id-token),可以请求包含用户个人资料的 id_token,e-邮件...
那么我为什么要像示例https://auth0.com/docs/libraries/lock/v11#2-authenticating-and-getting-user-infogetUserInfo
中所示那样调用呢?
ios - Auth0 从刷新令牌中检索新的访问令牌
我在尝试从刷新令牌中获取新的访问令牌时遇到了一些麻烦。我正在使用带有 swift 4 的本机应用程序。
登录控制器看起来像
会话管理器看起来像:
和retrieveProfile:
refreshToken返回真。因此,理论上,访问令牌是新的。然后我尝试使用新的访问令牌再次检索配置文件,而RetrieveProfile的结果是一个错误:
Failed to retrieve profile: Optional({"sub":"****","email":"*****@gmail.com","email_verified":true})
状态码为 0
auth0 - 无法使用 auth0 锁定登录
我使用 auth0 使用 angularjs 创建函数登录。
当我输入电子邮件和密码登录成功时,不返回消息并再次重定向到登录页面。我检查数据返回看不到“id_token”。
app.js 包含配置身份验证
auth.service.js
auth0 - Auth0如何以用户名发送电子邮件
在我将 Auth0 从版本 9 升级到版本 11 后,我在进行身份验证时遇到了问题。
我有一个请求 URL:https://my-domain.auth0.com/co/authenticate,我请求中的所有参数看起来都不错,除了用户名。它发送截断的电子邮件作为用户名参数,即如果我输入“someone@gmail.com”,它只发送“某人”作为用户名。
有没有办法将完整的电子邮件作为用户名发送?
angularjs - 浏览器关闭时如何调用Angular方法
我是 AngularJS 的新手,我被要求修改我们的应用程序,以便当用户关闭浏览器时,我们也会将它们从 Auth0 服务中注销。
我有下面的代码,但我无法启动它。请帮忙。
lockService.logout()
保存用户单击按钮时成功注销用户的功能logout
,包括该Auth0
signout
功能。
在某处我读到我可以使用$on.$destroy
主控制器的,但我不知道该怎么做。上面的代码实际上在mainController
函数内部,但它仍然不起作用。
javascript - javascript中的版本控制
我有多个 javascript 文件,它们捆绑并缩小在一个文件“bundle-min.js”中,并链接在我的一个 html 页面中。现在我想在这些 js 文件中引入版本控制。意味着当我更改我的任何 js 文件时,我希望更新我的捆绑文件版本。我找到了 gulp-version-append 但我不确定它是否对我有帮助。此外,我不想一次又一次地更新我的 html 文件中 bundle-min.js 的参考链接。我希望我的 html 页面以某种方式获得它自己的最新版本。这可能吗?最好的方法是什么?有什么帮助吗?
javascript - 如何删除附加到 auth0-lock 的侦听器?
Auth0-lock 文档提供了一个将侦听器附加到身份验证状态更改事件的示例:
https://auth0.com/docs/libraries/lock/v11#2-authenticating-and-getting-user-info
Auth0 Lock v11 的 API 参考提供了有关 支持的事件类型的更多详细信息on
,但没有关于删除侦听器的主题:
https://auth0.com/docs/libraries/lock/v11/api#on-
如何删除根据上面的示例设置的侦听器?
java - 使用 Auth0 的 Springboot 身份验证不会进行身份验证
我将 Auth0 用于我的身份验证服务。我有一个与 springboot API 通信的 Web 应用程序。我正在尝试使用 Auth0 jwt 令牌验证对我的 API 资源的访问。下面是我的实现。
我的 Auth0 JS 网络应用程序
从我的 springboot Web 安全配置中,我实现了以下
我现在的问题是我设计的 Springboot Web 配置不会使用我在标头中传递的令牌来验证我的请求。它不断给我一个 401 未经授权的响应。我究竟做错了什么?