问题标签 [auth0]

使用 Firebase 委托进行 Auth0 登录

Auth0 中的规则将正确的 uid 分配给令牌的委托部分：

证明令牌作为 uid（正如解码令牌中的 firebase 所预期的那样）

尝试使用 UID 在 Firebase 中写入 /users/$users：即 /users/facebook|34234234 规则：

不幸的是，我似乎无法调试火力基地发生的事情。我的理解是 Firebase 期望 Firebase 令牌的委托对象内的 uid，但这里的任何帮助将不胜感激。

当我用适当的用户信息交换 auth.uid（在 Firebase 规则上）时，信息会被写入，所以我有信心，如果我能以某种方式将正确的 uid 传递到令牌内的 firebase，这一切都会到位。

是的，我打算使用 : 而不是 | 用于 uid 中的分隔符。这样做是基于 Firebase 的预期。

加藤问题的答案：

@Kato Auth0 使用委托的概念来生成 Firebase 令牌。该令牌存储在客户端的浏览器上。解码后，令牌看起来像上面发布的块（证明令牌包含 uid...）firebase 文档表明 uid 是provider:id，但是，您发送给我的最后一篇文章表明 uid 只是一个唯一生成的细绳。

我想我不明白 auth0 的责任从哪里开始，而 firebase 的结束在哪里？为什么我什至需要从 auth0 委托令牌？我应该完全单独调用firebase来生成令牌吗？我该如何处理 Auth0 创建的 firebase 令牌？

对我来说真正有趣的是，Auth0 和 Firebase 的人似乎都没有真正理解我提出的问题，也许是因为我没有以正确的方式提出问题。

从根本上说，我只想使用 Auth0 对我的用户进行身份验证，然后让 Firebase 保护数据库中的端点。

Auth0 团队创建了一个名为“angular-jwt”的东西，它有一个 jwtHelper 类。这个东西成功地解码了本地 JWT，没有我在服务器上使用的秘密。这怎么发生的？如果它们不安全，那么使用秘密对它们进行签名/加密有什么意义？

服务器上加密令牌的函数（使用“jsonwebtoken”）：

来自客户端的代码：

这是完整示例的链接： http://github.com/auth0/ang...

这是我第一次使用auth0生成令牌以保护与我的 Web 服务的连接。

我用它来记录 - 我通过我的网址传递电子邮件和密码，然后我得到了令牌

这是我的代码，它工作正常

但我需要使用相同的 url，但通过在标头中传递我的令牌来获取数据

这是我的尝试

我收到此错误未找到身份验证挑战 任何建议谢谢

目前正在构建一个 WordPress 内联网站点，该站点使用 Auth.0 SSO 对公司的 Azure AD 进行用户身份验证。SSO 可以正常运行，但我正在尝试使用 Auth.0 的“规则”进行更精细的访问控制。理想的结果是一个规则，该规则根据 AD 中的职位名称，使用用户角色指定（更新）用户的 WP 配置文件。下面的代码已经从 Auth.0 的规则模板之一修改，并且运行干净。但是，它不起作用 - 我不确定我需要哪些特定的参数/函数来实际更新 WordPress 中的角色。我会坦率地承认我远非精通 JS。有什么想法吗？

在上面的示例中，它成功地将“user.vip”设置为“true”（这实际上并不能证明太多，只是规则执行没有错误。

所以我正在开发一个 Ionic HTML5 Hybrid 应用程序。我正在使用 Firebase 存储数据并使用 Auth0 进行身份验证。一切都进行得非常顺利，但我遇到了一些我似乎无法弄清楚的小问题，因为我对 AngularJS 很陌生。看来我应该在这里使用 $apply ，但是在这方面文档非常混乱，我无法弄清楚。

我有一个视图，我希望用户能够链接尚未链接到其帐户的社交身份验证帐户。它通过检查哪些身份验证提供者在该用户的个人资料中来工作。HTML 如下：

这里是控制器。如果您注销或关闭应用程序并重新打开，这完全符合我的要求，但我希望它监视 auth.profile 中的更改，因此在用户登录到可用提供程序之一并返回视图后，按钮使用该提供商登录将从视图中消失。

我知道其中很多都可能在服务中，但我正在四处移动以尝试使其正常工作。我应该在这里做什么？如何让 Angular 监视 auth.profile 的更改？谢谢。

我需要将现有的 ASP.NET OWIN 数据库与 Auth0 一起使用。我遇到的一个问题是我需要用 JavaScript（用于 Auth0 动作脚本）编写一个函数，该函数接受一个明文密码，对其进行散列并将该散列与 OWIN 数据库中的现有散列进行比较。哈希是使用 ASP.NET Identity UserManager 类创建的。

如何复制 UserManager 在 JavaScript 中使用的算法？

在此先感谢，亚瑟。

我已经将 auth0 与流星一起使用，它在浏览器中运行良好，但它在移动设备（android 和 ios）上出现问题。它给出回调 url 问题。

我正在尝试构建一个自动与 Box 同步内容的 NodeJS 子系统。我有现有的“passport-box”身份验证，需要用户从浏览器登录，但这不是我的选择。我需要纯服务器端身份验证。

所以，我遇到了 JWT 作为一种可能的方式来做到这一点，但我不知道如何开始，因为我是令牌方法的新手。可能，Auth0 可以在手 - 但是，同样，我不知道如何准确地使用它。

有人可以指出我应该使用哪些库以及连接到何处以构建正确的“身份验证：承载...”标头。

目前我正在使用 passport-box 和 box-sdk nodejs 模块，但似乎我需要在我的方法中进行一些更改，以便在没有用户交互的情况下获取令牌。

谢谢！

我正在尝试将 SAML 设置为 SSO 到 BambooHR，我使用 Auth0 作为我的 IDP。BambooHR 从我的 IDP 请求 SSO 登录 URL 和 x.509 证书（我可以轻松提供），但我找不到 BambooHR 提供受众 URI 和/或回调 URI 以进入 Auth0 的位置。

有谁知道我在哪里可以找到这些信息？

谢谢！

尝试使用 auth0 发出 PUT 请求时，我一直遇到 404“未找到用户”错误。

我正在尝试更新用户并使用他们的文档告诉我使用的确切端点进行此 API 调用。

从他们的文档（他们有一个内置的测试）拨打电话时，我发送的正文一切正常，我收到了 200 条成功消息。

当我尝试从我的应用程序拨打相同的电话时，我不断收到 404 未找到用户错误。

但是，当我使用相同的端点user_id从我的应用程序获取相同的端点时，一切正常（证明我的 cliendID 配置正确）。

为什么会失败？

工作 GET 请求：