问题标签 [auth0-lock]

我有两个域，例如下面

1. 第一域名.com
2. seconddomain.com

如果我从 firstdoamin.com 使用 auth0 登录，并且在登录后打开 secondomain.com，它应该会自动登录并重定向到主页

-我为两个网站使用相同的 auth0 帐户和相同的登录详细信息

我们正在尝试在基于 next+fastify 的应用程序中实现 Auth0。登录页面是自定义的，我们希望使用来自 fastify 服务器的嵌入式登录来集成登录。我对 oAuth 和 Auth0 很幼稚，对此我有一些疑问：

1. 我们如何验证令牌？我们是否验证 JWT 并在服务器上维护令牌或快速化服务器，或者我们是否应该始终在 Auth0 端点上验证令牌？我尝试调用导致速率限制的userinfo端点。所以，我解释我们是否只是在服务器上验证 JWT 而不是发送到 Auth0 服务器。此外，我们在 cookie 中发送和维护 JWT 以始终验证客户端。理解是否正确？

2. 嵌入式登录是否足够安全以用于生产？它周围有任何风险吗？

3. 方法是否正确？有没有其他方法可以实现登录流程？我们还需要集成重置密码和其他功能。我已经阅读了 SDK 文档，它似乎对所有人都有支持。

非常感谢提前

我目前正在开发一个 nuxt.js 项目，而不是使用 auth0 服务器登录

我已经将nuxtjs-auth 包与 auth0 包一起使用并且工作正常

我目前遇到的问题是我的项目使用的是Auth0 Universal Login目前不支持的语言，在这种情况下，建议使用来自 Auth0的Lock.js 库进行登录

我的问题是：可以将 Lock.js 库与 Nuxt Auth Library 一起用作自定义方案吗？或者最好删除 Nuxt Auth 插件并自己完成所有逻辑？

我在 Github 中找到了一个项目，其中包含nuxt.js 中 Lock 的基本实现，但它没有使用 Nuxt Auth

谢谢！

我正在尝试在angular app中使用Auth0，但是当我在 [https://manage.auth0.com/dashboard/] 中设置配置时，单击保存更改按钮时出现此错误

错误！有效负载验证错误：“对象未通过对格式 absolute-https-uri-or-empty: https://localhost:4200/en/signin 的验证”属性initial_login_uri（启动登录 uri，必须为 https）。

如何解决这个错误？

我在以下线程上评论了这个问题，以获取有关 Auth0 锁定的活跃问题，但想在这里询问更多范围，以防其他人遇到这种情况。

根据我的研究，似乎很多人都遇到了这个问题，而且似乎没有已知的解释来解释发生了什么。

不幸的是，最终用户正在发生这种情况，据我所见，开发人员无法重现此错误。

https://github.com/auth0/lock/issues/1838#issuecomment-918434321

描述

• 用户可以查看我们的 Auth0 Lock
• 用户无法成功注册
• 我们直接在 Auth0 中为他们创建了一个帐户，并且能够使用我们通过 Lock 为他们创建的凭据登录
• 用户无法使用凭据登录，并显示“我们很抱歉尝试登录时出现问题”消息
• Auth0 日志实际上并未显示此用户在登录时的尝试/错误

再生产

• 无法在本地重现，但尽我们所能，包括阻止所有 cookie（不是问题）
• 尝试从用户那里获得任何控制台警告

环境

• 锁定版本：11.30.4
• 反应版本：17.0.2
• Next.js 版本：11.1.0
• 铬 91，Windows

我知道，我们有一些东西showTerms。当它的值为 True 时，条款在SignUp页面上可见，当它的值为 false 时，它​​们被隐藏。我希望这些术语在登录屏幕上可见。有没有办法达到同样的效果？

我们正在使用 Tableau Online 将报告集成到我们的网站中。我们使用 Auth0 作为 Tableau 的 SAML SSO 身份提供程序。

从我们的网站（通过 Auth0）注销时，我们遇到了从 Tableau 注销的问题。当非tableau用户（未在tableau端定义）在tableau用户注销后登录我们的网站时，他仍然可以在我们的网站上看到Tableau报告（而不是Tableau登录提示）。这只发生在同一个浏览器实例中。

我们将 Auth0 与 Tableau 集成，如以下文章中所述，将auth0 配置为 tableau 的 sso idp

我们使用 IdP 发起的 SLO（Auth0 注销调用），并且由于 Tableau 不支持关于 Tableau 要求的它，我们无法从 Tableau 中注销。

若要使用 SP 启动的 SLO 来满足 Tableau 要求，似乎需要明确从 Tableau Online 注销。但这不是我们的选择，因为将在我们的网站上看到 Tableau 报告的用户可能甚至不知道他们在 Tableau 端有帐户，并且他们需要从 Tableau 明确注销。

我们尝试在 Auth0 注销后使用Tableau REST API 注销端点从 Tableau 注销用户，但没有帮助（返回 204 状态代码，但用户未从 Tableau 注销）。

我们还尝试在 Auth0 SAML 插件中设置回调 URL （它是 Tableau 注销 URL），并将绑定值从 Redirect To Post 更改为调用 Tableau 的注销方法。- 没有帮助

然后我们尝试添加逻辑来清除本地存储、会话存储和 cookie，以删除 auth0、tableau 和应用程序数据，但仍然没有任何变化，应用程序看到了 Tableau 的上一个会话。

我们正在使用 Tableau Lock 注销方法，它可以正常工作，而且我们可以在 Auth0 日志中看到它，但它没有从 Tableau 中注销，也没有删除 Tableau 会话。

我们需要有关如何从我们的网站正确退出 Tableau 会话的建议。

我正在new universal login为我的项目使用 auth0 品牌。对密码更改页面的调用是通过提示 url 进行的。有没有办法改变Back toAuth0中的按钮href位置？ 此外，当用户通过电子邮件链接设置密码后单击后退按钮时，他们将被定向到登录页面。有没有办法在登录页面中预先填写该用户的电子邮件 ID？

有没有办法在更改密码后收到的 URL中添加login_hint查询参数和查询参数？iss

详细用例：将向用户发送密码更改票电子邮件。用户单击change password URL，并更改密码。然后在成功消息之后，用户点击back to按钮。用户通过应用程序的重定向被重定向到 auth0 登录页面。到达应用程序（重定向 URL）时，仅在issURL 中附加查询参数。有没有办法附加login_hint查询参数？这样/authorize通过应用程序命中的端点将自动附加login_hint并且电子邮件字段将自动填充？