问题标签 [auth0-lock]

我浏览了 Legacy Lock API Deprecation 文档提供的链接

我有几个澄清

它提到，到 2018 年 7 月 16 日，已弃用的服务将被删除。

并给出了确定我是否会受到影响的标准，如下所列

• 直接从应用程序使用/usernamepassword/login端点
• 直接从应用程序使用/user/ssodata端点

在我的应用程序中，我集成了 auth0-js 并且我一直在使用auth0.redirect.loginWithCredentials()函数来发送用户名和密码以及连接（数据库连接）。

这个函数实际上调用co/authenticate了 REST 端点。我当前的实现是否需要迁移，我是否会受到将于 7 月 16 日停止的服务的影响。

另一个问题：在租户的高级设置中，建议禁用迁移下的 Legacy Lock API 选项（见下图）。如果我这样做，我会收到预飞行错误，这是一个 CORS 问题，此问题与上一个问题之间的任何关系或如何解决此问题

我一直在为我的应用程序的登录流程使用 Auth0 的 Lock 小部件。它工作得很好，但现在我需要在登录期间传递额外的参数。

Lock 小部件提供了一个parameters属性，文档称该属性将“随每个身份验证请求一起发送”。听起来不错，所以我把它放在一起：

问题是，当我使用数据库连接登录时，我的自定义参数没有显示在登录请求中。当我使用像谷歌这样的社交连接登录时，我看到了这些参数。

有没有其他人找到解决这个问题的方法？或者有人可以澄清这个“参数”属性的用途，以便我更好地理解如何使用它？

注意： 文档指定“支持以下参数：access_token, scope, protocol, device, request_id, nonce and state”，因此我尝试将自定义参数重命名为“state”而不是“customParams”，但问题仍然存在。

根据文档（https://auth0.com/docs/tokens/id-token#control-the-contents-of-an-id-token），可以请求包含用户个人资料的 id_token，e-邮件...

那么我为什么要像示例https://auth0.com/docs/libraries/lock/v11#2-authenticating-and-getting-user-infogetUserInfo中所示那样调用呢？

我在尝试从刷新令牌中获取新的访问令牌时遇到了一些麻烦。我正在使用带有 swift 4 的本机应用程序。

登录控制器看起来像

会话管理器看起来像：

和retrieveProfile：

refreshToken返回真。因此，理论上，访问令牌是新的。然后我尝试使用新的访问令牌再次检索配置文件，而RetrieveProfile的结果是一个错误：

Failed to retrieve profile: Optional({"sub":"****","email":"*****@gmail.com","email_verified":true}) 状态码为 0

我使用 auth0 使用 angularjs 创建函数登录。

当我输入电子邮件和密码登录成功时，不返回消息并再次重定向到登录页面。我检查数据返回看不到“id_token”。

app.js 包含配置身份验证

auth.service.js

在我将 Auth0 从版本 9 升级到版本 11 后，我在进行身份验证时遇到了问题。

我有一个请求 URL：https://my-domain.auth0.com/co/authenticate，我请求中的所有参数看起来都不错，除了用户名。它发送截断的电子邮件作为用户名参数，即如果我输入“someone@gmail.com”，它只发送“某人”作为用户名。

有没有办法将完整的电子邮件作为用户名发送？

我是 AngularJS 的新手，我被要求修改我们的应用程序，以便当用户关闭浏览器时，我们也会将它们从 Auth0 服务中注销。

我有下面的代码，但我无法启动它。请帮忙。

lockService.logout()保存用户单击按钮时成功注销用户的功能logout，包括该Auth0 signout功能。

在某处我读到我可以使用$on.$destroy主控制器的，但我不知道该怎么做。上面的代码实际上在mainController函数内部，但它仍然不起作用。

这是我找到答案的地方：https ://stackoverflow.com/a/36444134/1168597

我有多个 javascript 文件，它们捆绑并缩小在一个文件“bundle-min.js”中，并链接在我的一个 html 页面中。现在我想在这些 js 文件中引入版本控制。意味着当我更改我的任何 js 文件时，我希望更新我的捆绑文件版本。我找到了 gulp-version-append 但我不确定它是否对我有帮助。此外，我不想一次又一次地更新我的 html 文件中 bundle-min.js 的参考链接。我希望我的 html 页面以某种方式获得它自己的最新版本。这可能吗？最好的方法是什么？有什么帮助吗？

Auth0-lock 文档提供了一个将侦听器附加到身份验证状态更改事件的示例：

https://auth0.com/docs/libraries/lock/v11#2-authenticating-and-getting-user-info

Auth0 Lock v11 的 API 参考提供了有关 支持的事件类型的更多详细信息on，但没有关于删除侦听器的主题：

https://auth0.com/docs/libraries/lock/v11/api#on-

如何删除根据上面的示例设置的侦听器？

我将 Auth0 用于我的身份验证服务。我有一个与 springboot API 通信的 Web 应用程序。我正在尝试使用 Auth0 jwt 令牌验证对我的 API 资源的访问。下面是我的实现。

我的 Auth0 JS 网络应用程序

从我的 springboot Web 安全配置中，我实现了以下

我现在的问题是我设计的 Springboot Web 配置不会使用我在标头中传递的令牌来验证我的请求。它不断给我一个 401 未经授权的响应。我究竟做错了什么？