我得到了 Firebase + auth0 背后的基本想法，但是我坚持的部分，我似乎找不到任何信息是这样的，

auth0 保存有关我的用户的信息，firebase 保存我的用户的数据，两者似乎都有不同的 uid，我如何使它们相同？

我是否需要在 auth0 中设置一些东西才能将新用户导入 firebase？这样我就可以编写一个firebase规则来比较auth.id和$user_id？

任何意见都很有用，谢谢

我正在尝试使用 NodeJS 验证签名令牌并从中提取信息。

我现在浏览器中有一个名为 userToken 的令牌，登录后已经保存（顺便用 auth0 登录）。

我尝试在此处手动验证我的令牌：http: //jwt.io，它可以正常工作并毫无问题地为我提供有效负载数据。但是，我不能用 NodeJS 做同样的事情。我该怎么做？

我阅读了文档，但我无法得到它。 https://github.com/auth0/express-jwt

这是我的 server.js

我正在尝试创建一个非常基本的身份验证系统，但我被困在某个地方。

我使用 Auth0。这是我使用的种子项目：https ://auth0.com/docs/quickstart/spa/jquery/nodejs

他们告诉我，我可以在 req.user.sub 中看到登录用户的 ID，但即使我在浏览器中有 userToken，它也会返回“UnauthorizedError：未找到授权标头”（所以我已登录，这不是t 问题）。

这是一个假设的链接

完整的 server.js

auth0-variables.js

app.js（客户端）

索引.jade

当用户尝试查看 /secure 页面时，我需要从某个地方获取 userToken 并在服务器端验证它（所以我会知道他是否可以查看页面）但据我所知，userToken仅保存在浏览器的本地存储中，这意味着它在客户端。

我想我在这里遗漏了一些基本的东西（非常基本的，比如 alert("duh!"); ）。

我在这里寻找什么，您能给我一些关键字或告诉我实现此目标的方法吗？

谢谢！

我一直在尝试通过 angular-upload 将 Cloudinary 集成到我的 AngularJS 应用程序中。但是，我在尝试从我的应用上传时遇到了这个错误：

Authorization is not allowed by Access-Control-Allow-Headers

起初我认为这是一个棘手的问题，因为我使用 http-server 运行 Cloudinary 示例应用程序，该应用程序已成功上传，但我现在意识到这更有可能是使用 Auth0 的 angular-jwt 实现的结果。这会将 Authorization 标头附加到 cloudinary 不接受的所有请求。我在这里找到了一个有非常相似问题的人

https://github.com/DaftMonk/generator-angular-fullstack/issues/931

但是，我无法弄清楚如何使这种解决方案适应 angular-jwt。我打电话

$httpProvider.interceptors.push('jwtInterceptor');

在我的 app.config 中，但我希望它排除对https://api.cloudinary.com/v1_1/

这是 angular-jwt 分布：

帮助？

一段时间以来，我一直在研究 SPA 的 SSO 解决方案。有很多细微差别的解决方案，但我也发现并不是每个人都对 SSO 有相同的理解，而且针对 SPA 的 SSO 的既定模式也并不多。因此，我不是要求详细的设计/架构，而只是尝试看看在这个主题上是否有任何常见的做法。

我对 SSO 意味着什么？

1. 我们正在开发一些新的 SPA（也可能是移动和平板电脑应用程序），它们将部署在不同的服务器上并具有不同的域。
2. 我们还有一个中央 IdP (authServer) 将存储所有用户身份。
3. 一旦我登录SPA1并单击将我带到SPA2（或SPA3，SPA4，可能）的按钮，我不必输入用户凭据，并且会自动登录。

SPA有什么区别？（相对于常规的网络应用程序）

我查看了一些解决方案，甚至是像 SAML 这样的旧解决方案（只是想了解 SSO ..）。我目前的候选人是OpenId Connect，但后来我意识到 SPA 的不同之处，如果我的理解是正确的：与常规 Web 应用程序不同，SPA 通常没有（或者我们尽量没有）后端服务器。SPA 所拥有的只是一个服务于静态页面以及脚本、样式表和图像的服务器。

现在问题来了：

OpenId Connect基于OAuth2 授权代码授权类型，这意味着：

1. 如果我想让每个 SPA 工作，我需要一个类似后端代理的模块。
2. 我使用不同的解决方案来执行客户端 SSO，例如auth0 提供的一个
3. 我还没有找到任何其他解决方案/示例

我的问题：

对于上述第 1 点，我的理解是否正确？不要让 SPA 像普通的 web 应用程序那样拥有后端代码会更好吗？

对于上述第 2 点，这听起来像是一个解决方案，但这与OAuth2 隐式授权类型有何本质不同？

而且，还有其他我应该知道但尚未探索的解决方案（框架、协议等）吗？

我正在尝试使用 Auth0 在单页应用程序中一次登录多个社交媒体网站。我已使用此处的说明在我的 Tumblr 帐户中添加了一个通用 OAuth2 服务器：https ://auth0.com/docs/connections/social/oauth2 。我已验证服务器已正确添加，并且我的客户端应用程序的 JSON-P 响应根据我添加的内容填充了正确的信息。

我的问题是，如何使用 JS 弹出窗口小部件登录到该服务器？我基本上有几个内置到 Auth0 的社交登录，它们通过传递（例如）connections: ['twitter']到.show()函数来工作，还有几个不是内置的社交登录，我似乎无法正确连接到工作类似于内置的社交登录。

换句话说，当我使用 时connections: ['twitter']，弹出窗口正确显示“使用 Twitter 登录”按钮。但是，当我使用connections: ['tumblr']（其中“tumblr”是我创建的自定义连接的名称）时，弹出窗口不显示任何按钮，甚至不显示用于登录我的自定义连接的用户名/密码字段。我显然不明白这个弹出窗口应该如何与自定义连接一起工作，所以任何建议都将不胜感激。

我已经在 jenkins saml github repo 上发布了这个问题，但不确定问题的确切原因在哪里 - https://github.com/connectifier/jenkins-saml-plugin/issues/9。任何帮助表示赞赏

Auth0 配置

1. 创建了一个应用程序“Jenkins”
2. 在 Jenkins 应用程序 > 设置下，字段“允许的回调 URL = http://52.34.126.192:8080/securityRealm/finishLogin ”（我使用的是 AWS，因此 ip 可能会更改）
3. 单击“高级设置”向下滚动。在 Endpoints > SAML 下，复制 URL“SAML 元数据 URL”并粘贴到浏览器中。它下载了一个 XML 文件。我们稍后将在詹金斯方面使用它
4. 有一个 Auth0 用户“abc@xyz.com”与连接“用户名-密码-身份验证”数据库

我希望在集成之后，我应该能够使用“abc@xyz.com”登录到 Jenkins

詹金斯配置

1. 安装的 SAML 插件 - https://wiki.jenkins-ci.org/display/JENKINS/SAML+Plugin
2. 启用全局安全，然后启用 SAML，将上述 XML 文件（上面的步骤 3）粘贴到“IdP MetaData”字段中，选择“基于角色的策略”单选并点击保存

3. 现在不会观察到任何效果，因为在 SAML 插件中提到必须在看到更改之前禁用匿名。
4. 转到管理和分配角色，然后取消选中任何匿名框（因为如果启用了匿名，则将绕过身份验证）
5. 点击保存后，您将被重定向到 Auth0 登录页面（您可以在 auth0 上自定义登录页面，现在我使用默认值）
6. 现在我使用在 Auth0 配置中创建的 Auth0 用户登录

我收到如下错误

日志

在 Auth0 端，日志说用户成功登录

非常感谢任何帮助或想法。由于 Auth0 登录说成功，我在这里发布，而不是 Auth0 错误

如本教程中所述，我将 Auth0 与 OWIN 和 lock.js 一起使用。唯一的区别是我使用的是 Nancy 而不是 MVC，但这不应该有任何区别。

登录工作正常。现在我希望能够将用户重定向到他最初请求的页面，即他在被重定向到登录表单时输入的 URL。

我在 Auth0 教程或文档中找不到任何信息。

有人知道如何实现 Auth0 注册方法来使用电子邮件和密码注册新用户吗？

这是我到目前为止所拥有的，但我被困住了。我不明白 Auth0 在其网站上的“自定义注册”代码。谢谢您的帮助！

我的 Node.JS .env 中有一些环境变量，包括 AUTH0_CLIENT_ID 和 AUTH0_CLIENT_SECRET。

我通过以下方式向客户端添加了 auth0 支持：

当使用 $node Experiment.js 或从 npm 运行我的实验时 [在 package.json 中的脚本中添加了相应的条目后，我收到一个错误：

我的猜测是环境变量没有被拾取。我做错了什么，或/和我应该检查什么？