问题标签 [auth0-lock]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
500 浏览

continuous-integration - 如何通过 Auth0 Lock 界面以编程方式登录?

我正在尝试编写一个WebPageTest 自定义脚本,该脚本涉及以编程方式登录到我的 Web 应用程序的Auth0 Lock 界面作为第一步,但无法使其正常工作。

我设置了一个私有 WebPageTest 服务器来仔细查看发生了什么,并且从服务器日志看来,WebPageTest 脚本正在设置用户名/密码字段的值并使用 vanilla DOM 操作(即querySelectorclick等)单击提交.) 但在提交表单时,Auth0 Lock 无法识别这些字段中已填写任何内容。单击提交时,错误提示这些字段不能为空。

我已将本地WebPageTest 节点代理与我的私人服务器一起使用,以通过 Lock 小部件成功登录,但不知道如何使用该方法获取性能日志(进入测试结果页面后没有结果显示)。这种登录方法似乎有效,因为进入输入字段的值通过 WebDriversendKeys函数以编程方式“输入”。

在 Auth0 论坛上看到了这篇相关的帖子,但不知道如何将那里推荐的内容整合到 WebPageTest 脚本的上下文中。

您可以通过转到此页面顶部的 Auth0 Lock 示例并在您的 devtools 控制台中运行以下代码来重现我遇到的问题:

我希望能够以编程方式输入输入字段信息并通过 Auth0 Lock 小部件提交,但无法这样做。有人对此有解决方案吗?

0 投票
1 回答
26 浏览

auth0 - 如何在身份验证锁屏初始化之前发出 Web 请求?

我想在锁屏初始化之前发出一个 Web 请求(一个 ajax 请求)。意味着我想在锁屏初始化之前从某个远程源获取一些数据。那么 auth0 是否提供了类似“onInitialize”或类似 ajax 的“beforeSend”方法的任何方法?通过这个链接(https://auth0.com/docs/libraries/lock/v11)我发现了这个:

我认为这也可以使用,但是 auth0 是否提供了任何特定方法来在锁定屏幕初始化之前做一些工作?

0 投票
0 回答
42 浏览

meteor - 如何防止 Auth0-Lock 在重定向时显示?

我将 Auth0-Lock 与 Meteor 一起使用,当我登录并确认与 Guardian 应用程序 (2FA) 的连接时,页面将我重定向到我的应用程序,并且 auth0-lock 再次出现。

我在调节 auth0-lock 显示时遇到了一些麻烦,最后想出了这个解决方案:

这允许我在没有用户登录时显示 auth0-lock 并防止它在重新加载页面时出现(感谢Meteor.loggingIn())。

但是当我接受监护人推送通知并被重定向到我的应用程序时,Meteor.loggingIn()返回false并且Meteor.userId()尚未定义,因此锁定出现在用户登录之前。

我该如何解决这个问题?

0 投票
2 回答
522 浏览

angular - 使用 auth0 lock 登录后如何将用户重定向到他们想要的 url

目标:如果用户导航到受保护的链接,他们应该被给予 auth0 锁定弹出窗口以登录并被重定向到他们的预期目的地。

我有一个受保护的路由/reports,它通过 authguard 服务受到保护。

auth.guard.ts

守卫尝试通过 state.url 登录(这是用户在被提示登录之前打算去的地方)。

auth.service.ts

auth 服务获取 state.url 并将其添加到变量中,然后显示锁。在此服务中,我正在侦听经过身份验证的事件,设置会话,然后重定向到设置的此重定向 url。

但是 auth0 已经有自己的 redirectUrl ,它当前指向基本 url /。一旦它到达那里,状态 this.redirectUrl 变得未定义。

我怎么解决这个问题。

0 投票
1 回答
338 浏览

node.js - 如何在不使用 Auth0 通用登录的情况下配置 auth0 身份验证/授权?

我需要在我的 node.js 应用程序中使用 Auth0 作为身份验证服务。问题是我不需要他们的通用登录。我有我自己的并想使用它。我需要用户在我的表单中输入他的凭据,向 node.js 应用程序发出请求,这个 node.js 应用程序向 auth0 发出请求,如果凭据正确,获取授权令牌并在我们的系统中使用它。换句话说,我只想使用 auth0 的 API。

我尝试使用 /authorize 端点,但它会将我重定向到通用登录页面。

我还尝试了 /dbconnections/signup 并且 alvays 得到了“缺少必需的属性:连接”,但是提供了这个属性。当我发布 /oauth/token 请求时,我得到“Cannot GET /oauth/token”

我也尝试使用 auth0 npm 包,但我发现它不允许发送凭据并获取身份验证令牌。

我希望仅在我的服务器上将 auth0 用作 api。

0 投票
1 回答
353 浏览

angular - Auth0 Angular - 尝试使用 auth0.client 获取/更新配置文件时出现 401

我将 Auth0 与 Angular 应用程序一起使用。我正在使用 Auth0 的管理 API 使用从 Auth0 文档中获得的以下方法更新配置文件元数据:

由于我将在 JwtInterceptor 内部触发一些额外的自定义逻辑,因此我编写了一个这样的自定义逻辑,而不是使用来自 Auth0 扩展的 HttpClient:

每次我尝试获取或发布个人资料更新时,管理 API 都会出现 401。但是,身份验证和授权机制可以正常工作,我可以正常登录和注销。我试图将令牌切换到 idTokens,并确保我不会错过 Auth0 仪表板内的任何权限,但我什么也没看到。知道它可能是什么吗?

0 投票
1 回答
130 浏览

reactjs - 如何在反应中使用 Auth0.js SDK 通过 API 链接帐户

我正在尝试设置一个将帐户链接到我的示例应用程序的工作示例。我目前正在使用此处找到的反应示例作为我的基础。我查看了文档以及将帐户与 Lock 链接的示例,但我不确定如何将其应用于我正在使用的 react 示例。我还在这里查看了用于链接用户帐户的 API

以下是我正在尝试解决的用例:

  1. 会有一个用户使用 Google 在我的网站上创建一个新帐户。然后他们决定要通过 GitHub 向同一个帐户添加另一个社交登录。他们单击一个按钮,允许他们通过 GitHub 登录,然后重定向回他们的帐户页面,他们现在可以使用他们的 Google 登录或 GitHub 登录到一个帐户。
  2. 会有一个用户使用 Google 在我的网站上创建一个新帐户。另一天,他们使用 GitHub 在我的网站上创建了另一个新帐户。后来他们意识到他们错误地创建了两个帐户并想要合并它们。他们登录到任一帐户,然后单击允许他们登录到另一个帐户的按钮,然后他们被重定向回他们现在合并的帐户。

我认为 API 将是我最好的选择,但我不确定如何获得SECONDARY_ACCOUNT_JWTOR THE SECONDARY_ACCOUNT_USER_ID。如何让用户登录到他们的其他帐户?当我在用户已经登录时尝试重定向到登录页面时,它只会重定向回我设置为在登录后重定向的页面。

0 投票
2 回答
454 浏览

node.js - 未找到授权令牌 - Express-JWT 和 Auth0

我正在将 Auth0 集成到 MERN Stack 应用程序中。流程应如下所示:

  1. 用户单击触发 Auth0Lock.show() 的登录按钮
  2. 用户填写他们的凭据并单击提交按钮
  3. 命中 API 的回调 URL,使用户登录并将其重定向回前端应用程序

(到目前为止,一切看起来都运行良好)

  1. 前端从 API 请求用户信息
  2. 前端接收信息并重定向

这似乎是一个相当标准的身份验证流程。问题是前端向后端询问用户信息时,出现错误:

我的设置基本上是这样的:

绝大多数直接来自 Auth0 文档。登录后我试图从 /users/current 端点获取用户信息,它说它找不到授权。有谁知道如何让它工作?

0 投票
1 回答
31 浏览

auth0 - 使用 Auth0 的 Lock 进行身份验证后检索 id 令牌

我正在使用 Auth0 的 Lock 小部件让用户通过身份验证。

idToken一旦完成,我该如何去做?

0 投票
1 回答
36 浏览

authentication - 产品演示的无用户/密码授权流程

我已经使用 auth0 有一段时间了,目前正在考虑我们应用程序的一个用例,它似乎打破了授权流程的基本模式。

我们将在不久的将来在一些贸易展览会上展示我们的产品,并计划让潜在客户访问我们的应用程序,以便他们自己判断其功能。我们希望使入职过程尽可能快速和简单,并希望将注册和登录程序推迟到稍后阶段。

我考虑将印在卡片上的演示代码分发给感兴趣的人,以限制访问,并将元数据链接到它,例如展会名称和其他有用信息。用户可以使用此演示代码登录或扫描二维码,该二维码可解析为我们的应用程序的链接,其中嵌入了演示代码。

如果有的话,哪种授权流程适合我的需要?我想到了资源所有者密码授予,它应该生成一个访问令牌并可以设置一个演示范围,以便我们的 api 可以拒绝对该范围不允许的资源的请求。但这仍然需要将用户密码组合发送到 auth0-api 并假设用户已经注册。

另一种选择是将注册代码发送到我们的后端,对其进行验证,然后生成访问令牌和临时用户帐户并将代码发送回客户端。但我在文档中找不到与此过程接近的场景。

有没有更好的方法来实现这一点?