问题标签 [auth0]

我在 VS 2015 中使用带有 MVC 4 的Auth0-Mvc NuGet 包（最新 0.9.1）。针对 .NET 4.5.2

在部分视图中指定 a@Html.AntiForgeryToken()时，我遇到了

“ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ”或“ http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ”类型的声明是不存在于提供的 ClaimsIdentity 上。要启用基于声明的身份验证的防伪令牌支持，请验证配置的声明提供程序是否在其生成的 ClaimsIdentity 实例上提供这两个声明。如果配置的声明提供程序使用不同的声明类型作为唯一标识符，则可以通过设置静态属性 AntiForgeryConfig.UniqueClaimTypeIdentifier 进行配置。

使用其他类似问题的建议，我修改Global.asax.cs为包括：

这将导致：

提供的 ClaimsIdentity 上不存在类型为“ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ”的声明。

如何修改我的代码以解决此 ClaimsIdentity 和 nameidentifier 问题？

我检查了 MVC 4 示例遇到了无法解决的运行时错误，并且它的源代码没有在社区中发现任何修改。它确实有@Html.AntiForgeryToken()，所以我希望有一个解决方案。

我CallbackHandler.ashx的与 NuGet 包 0.9.1 中提供的相同

我有网址“ http://mywebsite.com ”。我正在使用 Auth0 登录我的 Web 应用程序。一旦用户登录我的应用程序，我将使用相同的登录名（单点登录）将用户登录到我的 wordpress 网站和其他网站。一旦用户从我的应用程序中注销，我还需要从 wordpress 和其他网站注销（单点登录关闭/注销）。

可能吗？

请提出更好的选择

我正在尝试在 Django REST 框架 api 上实现 JWT 身份验证，但在解码来自Auth0. 我正在使用该djangorestframework-jwt软件包。在 django 设置中，我将JWT_SECRET_KEYand设置JWT_AUDIENCE为我的Auth0凭据，并尝试使用密钥的 base64 解码版本（Auth0声称密钥默认编码）。我可以使用 jwt.io 等在线工具成功解码传入的令牌之一，我什至可以使用在终端中解码令牌

但由于某种原因，当我尝试允许djangorestframework-jwt解码令牌时，每次解码签名时都会出错。我知道这个问题可能有点过于具体，但希望以前处理过这个堆栈的人可以帮帮我。

我正在尝试将 DependencyService 与 Auth0 组件一起使用，但遇到了System.NullReferenceException: Object reference not set to an instance of an object 错误。

以下是我在 Android 项目中的代码：

这在共享库中：

调用依赖服务时出现错误：

我将 Auth0 与 Xamarin Forms PCL 库一起使用。我有以下 MainPage 类：

并遵循应用程序类

因此，在登录时，我最初没有加载除 Auth0 登录小部件之外的任何页面。成功登录后，我想显示 MasterDetailPage。但我收到以下错误： Java.Lang.IllegalArgumentException: DrawerLayout must be measure with MeasureSpec.EXACTLY.

请告知我是否需要在 NavigationPage 中加载小部件以及如何加载。

编辑 17/7：

我目前有一个 Open Id Authentication 实现设置和部署。我有一个 JAVA Rest API（资源服务器）并且有一个 angularjs 应用程序工作。我面临的问题是触发从 angularjs 应用程序到 Open Id Connect 身份验证服务器的身份验证，并取回访问令牌并将其传递给 Java Rest Api 以在身份验证服务器进行自省并获取用户详细信息。

我遇到了这 3 个库，并且对它们之间的区别感到困惑。

1) Angularjs_Auth0

2)卫星发射器

3) ng-token-auth

任何有关如何在这些工具中配置身份验证提供程序的建议将不胜感激。提前致谢

在 Auth0 中，您可以使用刷新令牌。在这个链接中，我们可以看到很多返回的参数：

显然，access_tokens可用于检索用户配置文件数据。但这似乎是oauth特有的，我认为auth0使用openid？

id_token和 和有什么不一样access_token？

我正在使用带有 Auth0 的 Xamarin 表单。后端是未绑定数据库的 Azure 移动应用程序（不是 Azure 移动服务）。

我的身份验证在 Android 中运行良好。我只是不确定如何将此信息传递给后端服务，一旦完成：

Auth0 给出的示例是表级别权限，Azure 门户中的每个表都有一些脚本。但是我的数据库并没有绑定在那里。

相反，我更喜欢这样的代码。

如果可以在后端服务中取回用户配置文件，那将是最好的，这样我就可以使用该名称来执行审计日志。也许使用委托令牌

我正在使用 Auth0 将用户注册到我在 Openshift 中使用 MySQL DB 的 Web 应用程序。

Auth0 推荐：

小心！如果您尝试访问防火墙后的服务，请确保打开正确的端口并允许来自以下 IP 地址的入站连接：138.91.154.99、54.221.228.15、54.183.64.135、54.67.77.38、54.67.15.170、54.183。 204.205、54.173.21.107、54.85.173.28

但我无法转发这些端口，也无法将数据库连接到 Auth0。

使用命令：

我只能在本地做。

谢谢！

Auth0 看起来是一个很有前途的用户管理解决方案，但我很好奇它是否允许您导出用户数据库。

这是一个重要的功能，因为：

1. 我想自己做备份。（不是因为我担心 Auth0 可能会丢失我的数据。但是如果我的代码中存在错误或我的 Auth0 密钥被泄露怎么办？）
2. 有一天我可能想切换用户管理提供商。

从Documentation > Importing Users to Auth0，我看到有一种方法可以导入用户（当您无论如何都可以获得他们的密码时按需）。我可以看到他们使用 bcrypt 进行密码散列（至少默认情况下）。但我没有看到任何关于exporting users的提及。