问题标签 [auth0]

按照https://github.com/auth0/socketio-jwt的示例，我无法触发身份验证失败。

您应该如何使用此库处理和配置身份验证错误？我在源代码中看到它应该抛出一个UnauthorizedError但我似乎无法触发它。

服务器端

客户端

我是否还需要.on('error, function(error))在服务器上添加代码？

我需要使用令牌身份验证来保护 Feathers 数据库适配器导出的服务。我们为 REST 做了这个：

为了防止未经身份验证的客户端访问 REST 服务，我们这样做：

对 websocket 的访问也应该被锁定。我找到了一些例子。理论上，下面应该启用 socket.io 的身份验证。

然而，这并没有发生。客户端 socket.io 请求没有令牌，但服务器没有问题处理它们。

我从哪里开始寻找？

我正在使用 Auth0 身份验证保护 socket.io 服务。在服务器上，我做了以下事情：

为了从客户端传递带有 socket.io 的令牌，我这样做：

我没有使用令牌范围，但我从一个示例中复制了它们。应该不是问题。

当我打开 JWT_AUTH 时，服务器停止为未经授权的 [以及授权的] socket.io 请求提供服务。没有它，我的 REST API 会受到保护，但 socket.io 不会。我需要使用 Auth0 保护的 socket.io。我可以检查什么？

谢谢

我已经将 auth0 与流星 js 一起使用，并且不想使用 auth0 的记住我功能。我想禁用它。我试过了

https://demo.auth0.com/v2/logout?returnTo=http://localhost:3000

它可以工作，但它会在手机中出现白屏一秒钟。

任何其他选项。

我一直在尝试使用 Auth0 和 AWS Cognito 提供的经过身份验证的代码对用户进行身份验证，但是当我转到 AWS Cognito 控制台仪表板时，我发现没有创建任何身份。
逻辑流程应该是这样的：当用户登录时，我从 Auth0 获取我的 JWT，并使用它来获取我的 AWS Cognito 凭证 - 我使用以下代码：

我确实将 JWT (id_token1) 输入到 jwt.io 以检查它的有效性，当我添加 Auth0 客户端密码时它会返回 VALID SIGNATURE。运行代码时看不到任何错误。我正在使用 Xamarin C#。我完成了所有必要的设置，包括配置提供程序、为 Cognito Auth/UnAuth 设置默认 IAM 角色。将正确的 Auth0 客户端 ID 放入 AWS 等......但是，我可以添加未经身份验证的用户，但不能添加经过身份验证的用户。

我在这里使用了错误的代码吗？有人可以指出我正确的方向吗？

感谢您的关注！

我正在尝试使用 django-rest-framework 在我的 Django REST API 中实现基于 Auth0 JWT 的身份验证。我知道有一个可用于 REST 框架的 JWT 库，并且我尝试过使用它，因为官方 Auth0 twitter 帐户提到它应该可以很好地与 auth0 + Django 一起使用。

编辑：我为此代码使用官方 auth0 python api 指南。它是为烧瓶编写的，但我想我可以将它移植到 Django，因为它们的工作方式相似。

现在，这并没有达到我想要的效果，所以我正在尝试编写自己的login_required装饰器以获得视图。我这里的代码如下：

现在，这authenticate()基本上是我Jsonify()在 Auth0 for Python API 的文档中使用的自定义实现。我已经验证这可行，所以这不是问题。

SECRET根据 Auth0 文档，是我的 Auth0 机密，以 base64 编码（任何其他密钥无法解码）
CLIENT_ID是我的 Auth0 客户端 ID，用作受众。

我在前端使用 Angular 种子项目，并且我已经验证令牌确实随请求一起发送，并且我已经验证它与存储在token后端变量中的令牌完全相同。

当jwt.decode()被调用时，它会触发jwt.DecodeError每次，我已经花了无数个小时试图解决这个问题，但我对为什么这不起作用感到非常震惊。我尝试将 JWT 选项设置为 false，特别是验证签名选项。这行得通，但我认为禁用 JWT 签名的验证是不安全的。

我不知道为什么这让我失望，我已经尝试了相同的代码，但它没有放在装饰器中，它做同样的事情。被装饰的视图只是一个返回 OK HttpResponse 的空视图。

特长; 使用 Django-REST + Auth0 JWT——jwt.decode()不管我做什么都行不通。

EDIT2：值得一提的是，我corsheaders支持 django-rest，它允许我提出跨域请求。我还按照 Auth0 的 Python API 指南底部的提示卸载并重新安装 JWT 库，但这对我没有任何帮助。

我是否忽略了一些东西，这个实现是不安全的，还是你有更好的方法来用 Django 实现 Auth0？请让我知道，这个问题让我做噩梦。

我正在使用 Auth0，并且已将其与普通链接集成，因此 Auth0 Lock UI 是从该链接呈现的，因此我必须设置rememberLastLogin为 false。

任何知道如何通过链接传递此参数的人。

谢谢，米特

我在我的应用程序中使用外部身份验证服务，在用户通过身份验证后，该服务将用户重定向到 localhost:3045/#access_token=xxxx（带有 idToken）。如何让 react-router 与重定向的 url 匹配并显示适当的组件？

用户通过 Auth0 成功进行身份验证后出现的控制台错误。

Warning: Location "/access_token=u3wkXAOg45VDhq6e&id_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczovL3NvdW5kY3RsLmF1dGgwLmNvbS8iLCJzdWIiOiJnb29nbGUtb2F1dGgyfDEwNzc0OTM3NjI4ODQ4MDE2NjcyMCIsImF1ZCI6ImRhOG9MMGJaU2xqc2NLcjk0T3ExMVc3UDdBaVR2YjRMIiwiZXhwIjoxNDUxMjQzNTk3LCJpYXQiOjE0NTEyMDc1OTd9.-6dG3DDQ_UVKFDfxkJXu2hI7rQCnrGw6asmrcFJa_tk&token_type=Bearer&state=7cb2x0U4jxnAm1ft" did not match any routes

我已阅读 react-router 路径匹配文档，但无法弄清楚如何使其与 access_token 匹配。每次用户进行身份验证时，access_token / id_token 都会有所不同。

嗨，我想弄清楚如何一起使用 Parse.com 和 Auth0。

当我使用 Parse.com 设置登录时，会自动设置 currentUser，我可以使用该用户来保存特定于该用户的项目。但是当我使用 Auth0 实现身份验证时，当您执行成功登录时，Auth0 会使用用户信息（Auth0 令牌、fb 访问令牌等）进行响应，当然没有创建 Parse 用户。那么需要采取哪些步骤来使用 Parse 提供的 'currentUser' 对象，但使用 Auth0 提供的身份验证呢？那么如何在解析时创建/保存新用户？

我目前正在尝试在我的 NodeJS + React App 中实现 Auth0。尽管我有一个大问题，但给出的这个教程真的很好而且很有帮助。每次我尝试通过 Auth0 登录/注册时，我都会得到

XMLHttpRequest 无法加载 https://XYZ.eu.auth0.com/usernamepassword/login。对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问源“ http://localhost:3000 ”。对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问源“ http://localhost:3000 ”。

所以我大致了解这意味着什么。但我只是不知道在哪里设置允许这个请求到 Auth0 所需的选项。在服务器端？在浏览器代码中？

最好的祝福

编辑：正如 Rodrigo López Dato 指出的那样，我可以在我的应用程序中编写 Origins：https ://manage.auth0.com/#/applications

我在本地开发时应该放什么？我的IP？