问题标签 [auth0]

我想创建一个直接链接。这样，我就可以将其提供给我的客户，让他们无需用户名和密码即可登录。

我试过了，/users/{user_id}/impersonate但它持续了很短的时间。我要永久链接！

这实际上分解为许多单独的问题以了解整个过程。

1. 据我了解，JWT 只是三个 JSON 对象，它们彼此分开编码为 base64。然后 Base64 字符串用句点分隔。这纯粹是为了“短消息”的目的吗？

2. 这些包括标题、“有效负载”和签名。任何拦截它们的人都可以 100% 地读取标头和有效负载。它们只是可以解码为 JSON 并读取的 base64 字符串。

3. 然后 MAGIC：服务器收到无法解码的 SIGNATURE。签名实际上是标头、有效负载和密钥的散列。因此，服务器获取标头、有效负载和 ITS OWN 密钥，并进行哈希处理。如果此哈希与消息附带的签名匹配，则该消息是可信的。如果签名不匹配，则消息无效。

我对这一切有什么问题吗？这里的两个单独的键在哪里？似乎用于加密消息的密钥和用于解密消息的密钥是相同的。这是我问题的根源——如果你什么都不回答，请帮忙。

除此之外，我想知道我是否正确理解了这个过程？此外，“同意公钥”的标准在哪里，然后在这里发生公钥/私钥的“混合”交易？我所看到的只是用于编码/解码的相同密钥。但是协议是什么时候发生的呢？在 .NET 和 Auth0 btw 的上下文中查看此内容，但总体而言是 q。

如果有人有兴趣稍后看到这个 q，我观看/阅读/使用的随机内容：

JWT 总结： https ://scotch.io/tutorials/the-anatomy-of-a-json-web-token

公钥/不对称密码学：https ://youtu.be/3QnD2c4Xovk

散列：http ://www.webopedia.com/TERM/H/hashing.html

Base64：http ://en.wikipedia.org/wiki/Base64

我在我的项目中使用 auth0 作为我的身份验证服务。我真的很喜欢它，但是我在使用自定义数据库（MySql）时遇到了一个问题，我确定我已经将 db.connection 参数配置到了我在 Plesk 中的远程共享主机数据库。它总是显示：“[错误] 脚本执行没有在 20 秒内完成。你在调用回调函数吗？”，当我试图运行“创建”脚本时。这里的脚本：

我现在应该做什么来解决这个问题？我是新手 谢谢.. 问候， fxbayuanggara

我正在使用 Auth0，它给了我一个 JWT（json Web 令牌）和一个 refreshtoken。我在 http 标头中使用此 JWT 与我的后端通信。

403当服务器确定 JWT 已过期时，可能会发生这种情况。在这种情况下，我可以要求 Auth0 使用 refreshtoken 向我发出一个新的 JWT。这意味着我调用 Auth0 后端，将 refreshtoken 传递给它，它给了我一个新的 JWT，然后我可以在我的请求中使用它。

我的问题是，如何在我的所有网络代码中有效地编写这种行为？我将有几个端点要与之交谈，它们都可能返回 403。

我想我应该首先制作一个拦截器，将 JWT 添加到所有请求中。

然后应该有检测到 403 的行为，悄悄地对 Auth0 进行网络调用，检索新的 JWT。然后应该再次尝试原始请求，并在其标头中使用新的 JWT。

所以我宁愿让这个 403 处理在我的其他代码不可见的地方，并且绝对不必在任何地方重写它。

任何有关如何实现这一目标的指示都将不胜感激。

--

需要明确的是，我基本上是在寻找有关如何使用 RxAndroid Observables 实现这一目标的指针。当某个 Observable 找到 403 时，它应该“注入”一个新的网络调用。

我正在使用Auth0设置身份验证并使用 OpenID Connect。我根据这个例子设置了我的 OWIN Startup 类。现在我的问题是来自 Auth0 数据库的用户提供的声明与通过企业连接进行身份验证的用户不同（我正在使用 Azure AD 来测试这个场景）。

我的问题是，我应该使用哪个声明在我的应用程序的数据库中查找用户以执行授权，即用作用户 ID？还要注意上面链接中的注释，它说我可能需要“读取/修改基于 JWT 填充的声明”。

我有一个sugarcrm 应用程序和Web 应用程序。出于用户登录目的，我在我的 Web 应用程序中使用 Auth0。当用户登录到我的应用程序时，同一个用户想要登录到 Sugarcrm。是否可以使用 SSO？还是我们需要将相应的登录用户详细信息传递给sugarcrm进行登录？

请提出更好的选择

我在我的 Ionic 项目中使用了 Auth0 服务来创建一个登录页面，它正在使用我自己的数据库连接。我想做的就是将数据从社交（例如facebook）保存到我自己的数据库中。那可能吗？我尝试在 auth0 中使用社交登录，但这些个人资料数据保存在我的 Auth0 帐户中。我需要将这些数据保存在我自己的数据库中。

我在我的应用程序中遇到奇怪的行为，当我使用 Auth0 时，用户会收到我的登录屏幕提示。我使用 Auth0 的帐户功能存储我的令牌。我检查令牌是否存在，如果令牌为空，请使用登录屏幕提示用户或转到我的应用程序的主加载页面。我对 ViewWillAppear 和 ViewDidAppear 方法进行了此检查，并且它在大多数情况下都可以正常工作，但是在某些情况下，用户会提示我登录。我只希望用户登录一次，除非他们注销，否则再也不会被提示。任何帮助将不胜感激。我认为出于某种原因 ViewWillAppear 和 ViewDidAppear 在某些情况下没有触发，因为当我确实收到该登录提示时，

我正在使用 Auth0 规则向用户个人资料添加一些信息。从 Web 应用程序读取配置文件时：

规则添加的数据似乎不存在。还有另一种获取元数据的方法吗？

是否存在但返回“未定义的索引”

我的代码中有以下几行

在最后一条语句中抛出空异常。这是堆栈跟踪的一部分：

显然 TextEncodings.Base64Url.Decode 正在寻找一个字符串参数，但我里面有另一个方法。不知道为什么它不起作用，因为我从另一个 github repo复制。

这是我的 AppSettings，它位于 Web.Config文件中：

好的，我想我通过ConfigurationManager.AppSettings直接删除和插入字符串而不是查看 App.Config 文件解决了这个问题。但我收到“HTTP 错误 403.14 - 禁止 Web 服务器配置为不列出此目录的内容”。错误是另一个故事。