问题标签 [auth0-lock]

我正在尝试编写一个WebPageTest 自定义脚本，该脚本涉及以编程方式登录到我的 Web 应用程序的Auth0 Lock 界面作为第一步，但无法使其正常工作。

我设置了一个私有 WebPageTest 服务器来仔细查看发生了什么，并且从服务器日志看来，WebPageTest 脚本正在设置用户名/密码字段的值并使用 vanilla DOM 操作（即querySelector，click等）单击提交.) 但在提交表单时，Auth0 Lock 无法识别这些字段中已填写任何内容。单击提交时，错误提示这些字段不能为空。

我已将本地WebPageTest 节点代理与我的私人服务器一起使用，以通过 Lock 小部件成功登录，但不知道如何使用该方法获取性能日志（进入测试结果页面后没有结果显示）。这种登录方法似乎有效，因为进入输入字段的值通过 WebDriversendKeys函数以编程方式“输入”。

我在 Auth0 论坛上看到了这篇相关的帖子，但不知道如何将那里推荐的内容整合到 WebPageTest 脚本的上下文中。

您可以通过转到此页面顶部的 Auth0 Lock 示例并在您的 devtools 控制台中运行以下代码来重现我遇到的问题：

我希望能够以编程方式输入输入字段信息并通过 Auth0 Lock 小部件提交，但无法这样做。有人对此有解决方案吗？

我想在锁屏初始化之前发出一个 Web 请求（一个 ajax 请求）。意味着我想在锁屏初始化之前从某个远程源获取一些数据。那么 auth0 是否提供了类似“onInitialize”或类似 ajax 的“beforeSend”方法的任何方法？通过这个链接（https://auth0.com/docs/libraries/lock/v11）我发现了这个：

我认为这也可以使用，但是 auth0 是否提供了任何特定方法来在锁定屏幕初始化之前做一些工作？

我将 Auth0-Lock 与 Meteor 一起使用，当我登录并确认与 Guardian 应用程序 (2FA) 的连接时，页面将我重定向到我的应用程序，并且 auth0-lock 再次出现。

我在调节 auth0-lock 显示时遇到了一些麻烦，最后想出了这个解决方案：

这允许我在没有用户登录时显示 auth0-lock 并防止它在重新加载页面时出现（感谢Meteor.loggingIn()）。

但是当我接受监护人推送通知并被重定向到我的应用程序时，Meteor.loggingIn()返回false并且Meteor.userId()尚未定义，因此锁定出现在用户登录之前。

我该如何解决这个问题？

目标：如果用户导航到受保护的链接，他们应该被给予 auth0 锁定弹出窗口以登录并被重定向到他们的预期目的地。

我有一个受保护的路由/reports，它通过 authguard 服务受到保护。

auth.guard.ts

守卫尝试通过 state.url 登录（这是用户在被提示登录之前打算去的地方）。

auth.service.ts

auth 服务获取 state.url 并将其添加到变量中，然后显示锁。在此服务中，我正在侦听经过身份验证的事件，设置会话，然后重定向到设置的此重定向 url。

但是 auth0 已经有自己的 redirectUrl ，它当前指向基本 url /。一旦它到达那里，状态 this.redirectUrl 变得未定义。

我怎么解决这个问题。

我需要在我的 node.js 应用程序中使用 Auth0 作为身份验证服务。问题是我不需要他们的通用登录。我有我自己的并想使用它。我需要用户在我的表单中输入他的凭据，向 node.js 应用程序发出请求，这个 node.js 应用程序向 auth0 发出请求，如果凭据正确，获取授权令牌并在我们的系统中使用它。换句话说，我只想使用 auth0 的 API。

我尝试使用 /authorize 端点，但它会将我重定向到通用登录页面。

我还尝试了 /dbconnections/signup 并且 alvays 得到了“缺少必需的属性：连接”，但是提供了这个属性。当我发布 /oauth/token 请求时，我得到“Cannot GET /oauth/token”

我也尝试使用 auth0 npm 包，但我发现它不允许发送凭据并获取身份验证令牌。

我希望仅在我的服务器上将 auth0 用作 api。

我将 Auth0 与 Angular 应用程序一起使用。我正在使用 Auth0 的管理 API 使用从 Auth0 文档中获得的以下方法更新配置文件元数据：

由于我将在 JwtInterceptor 内部触发一些额外的自定义逻辑，因此我编写了一个这样的自定义逻辑，而不是使用来自 Auth0 扩展的 HttpClient：

每次我尝试获取或发布个人资料更新时，管理 API 都会出现 401。但是，身份验证和授权机制可以正常工作，我可以正常登录和注销。我试图将令牌切换到 idTokens，并确保我不会错过 Auth0 仪表板内的任何权限，但我什么也没看到。知道它可能是什么吗？

我正在尝试设置一个将帐户链接到我的示例应用程序的工作示例。我目前正在使用此处找到的反应示例作为我的基础。我查看了文档以及将帐户与 Lock 链接的示例，但我不确定如何将其应用于我正在使用的 react 示例。我还在这里查看了用于链接用户帐户的 API。

以下是我正在尝试解决的用例：

1. 会有一个用户使用 Google 在我的网站上创建一个新帐户。然后他们决定要通过 GitHub 向同一个帐户添加另一个社交登录。他们单击一个按钮，允许他们通过 GitHub 登录，然后重定向回他们的帐户页面，他们现在可以使用他们的 Google 登录或 GitHub 登录到一个帐户。
2. 会有一个用户使用 Google 在我的网站上创建一个新帐户。另一天，他们使用 GitHub 在我的网站上创建了另一个新帐户。后来他们意识到他们错误地创建了两个帐户并想要合并它们。他们登录到任一帐户，然后单击允许他们登录到另一个帐户的按钮，然后他们被重定向回他们现在合并的帐户。

我认为 API 将是我最好的选择，但我不确定如何获得SECONDARY_ACCOUNT_JWTOR THE SECONDARY_ACCOUNT_USER_ID。如何让用户登录到他们的其他帐户？当我在用户已经登录时尝试重定向到登录页面时，它只会重定向回我设置为在登录后重定向的页面。

我正在将 Auth0 集成到 MERN Stack 应用程序中。流程应如下所示：

1. 用户单击触发 Auth0Lock.show() 的登录按钮
2. 用户填写他们的凭据并单击提交按钮
3. 命中 API 的回调 URL，使用户登录并将其重定向回前端应用程序

（到目前为止，一切看起来都运行良好）

4. 前端从 API 请求用户信息
5. 前端接收信息并重定向

这似乎是一个相当标准的身份验证流程。问题是前端向后端询问用户信息时，出现错误：

我的设置基本上是这样的：

绝大多数直接来自 Auth0 文档。登录后我试图从 /users/current 端点获取用户信息，它说它找不到授权。有谁知道如何让它工作？

我正在使用 Auth0 的 Lock 小部件让用户通过身份验证。

idToken一旦完成，我该如何去做？

我已经使用 auth0 有一段时间了，目前正在考虑我们应用程序的一个用例，它似乎打破了授权流程的基本模式。

我们将在不久的将来在一些贸易展览会上展示我们的产品，并计划让潜在客户访问我们的应用程序，以便他们自己判断其功能。我们希望使入职过程尽可能快速和简单，并希望将注册和登录程序推迟到稍后阶段。

我考虑将印在卡片上的演示代码分发给感兴趣的人，以限制访问，并将元数据链接到它，例如展会名称和其他有用信息。用户可以使用此演示代码登录或扫描二维码，该二维码可解析为我们的应用程序的链接，其中嵌入了演示代码。

如果有的话，哪种授权流程适合我的需要？我想到了资源所有者密码授予，它应该生成一个访问令牌并可以设置一个演示范围，以便我们的 api 可以拒绝对该范围不允许的资源的请求。但这仍然需要将用户密码组合发送到 auth0-api 并假设用户已经注册。

另一种选择是将注册代码发送到我们的后端，对其进行验证，然后生成访问令牌和临时用户帐户并将代码发送回客户端。但我在文档中找不到与此过程接近的场景。

有没有更好的方法来实现这一点？