问题标签 [auth0]

我将 Auth0 用于登录目的我将一个 wordpress 网站与主 Web 应用程序集成在一起。一旦用户登录主 Web 应用程序。用户将使用身份验证的 SSO 功能自动登录）。

对于 auth0 中的 SSO，我使用以下 URL

http://dev.mysite.com

是我的 WordPress 网站。在这个 wordpress 中，使用Wordpress Auth0 Integration插件来配置 aith0 客户端 ID 和客户端密码。

我在申请前 2 个月为 wordpress 网站完成了这个 SSo。当时它运行良好。但是现在我在主 Web 应用程序登录后将我的 wordpress 网站重定向到 auth0 登录页面。

我不知道实际的问题是什么。因为我没有更改代码上的任何内容。

rememberLastLogin 已设置为“true”。目前仅在用户使用 google 帐户或 facebook 帐户登录时有效。这是我的步骤：

1. 浏览器很干净

   • 使用用户名和密码登录
   • 单击注销，它将被重定向到登录页面--> rememberLastLogin 不起作用

2. 先用google账号登录

   • 使用谷歌帐户登录
   • 单击注销，它将显示“您上次使用...登录”（显示了我的谷歌帐户）-> rememberLastLogin 属性工作
   • 使用用户名和密码登录
   • 单击注销，它将显示您上次登录时使用...（显示我的谷歌帐户）-> 奇怪的行为。

rememberlastLogin 属性是否仅用于使用社交媒体帐户登录？谢谢

http://auth0.com的身份验证功能与 Firebase 的身份验证相比如何？

Auth0.com（免费或白银计划）是否提供 Firebase 不提供的任何身份验证功能？

我正在使用 Auth0 与 Symfony2 和 HWIOAuthBundle 进行身份验证。

我们的应用程序执行以下操作：

1. 向新用户发送邀请链接
2. 用户点击链接并登陆一个表单，在其中填写新的电子邮件和密码
3. 提交并验证表单后，我们会在 Auth0 中使用所有必要的元数据创建该用户
4. 用户被重定向到入门之旅

问题出在#4。我如何让用户现在登录到 Symfony 应用程序？使用 Auth0，我可以调用https://muapp.auth0.com/oauth/ro API 端点，它将返回 access_token 和 id_token，但是我如何使用它们来触发例如 OAuth 流，以便我可以让该用户通过 Auth0 和我的应用程序。

我正在使用 Firebase 的authWithCustomToken方法作为通过 auth0 的委托身份验证流程的一部分。

Auth0 通过它的delegate调用给了我一个 JWT ，然后我将它传递给authWithCustomToken。Firebase 告诉我 auth 成功并给了我一个值 underauthData但这个值有 null 作为它的uid. AFAIK，我的 Firebase 安全规则必须使用 UID 进行限制，所以似乎出了点问题。

这是authData回应：

我将我的 auth0 '允许回调 URL' 设置为http://myapp/LoginCallback.ashx,http://myapp/

但我从来没有打过LoginCallback.ashx。当我将回调设置为http://myapp/LoginCallback.ashx 时，我从 auth0 收到一条错误消息：

回调 URL 不匹配。http://myapp/不在授权回调 URL 列表中：http://myapp/、http://myapp/LoginCallback.ashx；

如果我将回调设置为http://myapp/它会返回一个身份验证代码，但显然确实设置了任何内容，因为它没有点击 ASHX 页面。我严格按照 ASP.Net 教程的第 2 步进行操作，但无济于事。

非常感谢任何帮助

编辑：“允许的回调 URL”应该设置为http://myapp/并且 Lock 的 callbackUrl 设置为http://myapp/LoginCallback.ashx

我使用本教程在 Ionic 上实现 auth0。一切正常，但是当我关闭应用程序并再次打开它时，我看到令牌和刷新令牌已从本地存储中删除，但未从配置文件令牌中删除。如果我无法访问互联网，我将无法浏览我的应用程序。我需要离线浏览我的应用程序，因为我将其他数据存储在离线浏览时使用的本地存储中。我错过了什么？

我正在使用 Ember.js 2.3（和 Ember-Data 2.3）。我正在使用 Auth0 设置一个简单的用户身份验证过程。还没有什么花哨的，只是根据以下方式安装了 Auth0：

https://auth0.com/docs/quickstart/spa/ember2js/no-api

现在，我的设置与此处给出的项目几乎完全相同。但是，似乎我只能从 application.hbs 访问会话，而不能访问任何其他模板。或者路线。或者别的什么。

所以这个车把片段：

这适用于 application.hbs，但不适用于其他地方。这对我来说没有意义。如果 Auth0 本身说 session.data 可以从任何模板访问，并且这样的车把片段甚至存在，那么一定是我遗漏了一些东西。我需要能够显示客户端的某些部分，并根据当前登录的用户（以及是否有人实际登录）限制某些操作，所有这些都包含在 session.data 对象中。

将这个对象传递给我要创建的每个组件似乎并不合适，我现在能想到的唯一获取这些数据的方法就是从 localStorage 中手动获取它。我也许可以将这个手动过程变成一个 mixin 并将它包含在任何地方，但在我尝试找到迂回解决方案之前，我想确保我不会在实现本身中遗漏一些东西。

除了 application.hbs 本身，我如何能够在整个应用程序中访问会话令牌？

编辑：根据评论更新问题。我的受保护路线如下所示：

不幸的是，我仍然无法获取会话数据。

我正在尝试来自 www.auth0.com 和 AngularJS 的 auth0-lock。我能够像在 SDK 中一样传递一些参数：https ://auth0.com/docs/libraries/lock/customization#connections-array-

但我无法通过连接（来自 SDK 的非角度版本）

两个参数 connection 或 connections 都不起作用。

我遇到的问题是，如果我不指定连接（连接）用户名和密码就会出现。根据 SDK，我需要对其进行硬编码，以隐藏这些字段。由于 SDK 是为 JS 而不是 AngularJS 编写的，因此我似乎在传递数组或参数时遇到了问题。有任何想法吗？

我想存储 Linux 时间戳，它决定了用户完成的订阅，当用户付费时它会发生变化。我正在使用Auth0， app_meta 可以安全地存储此类数据吗？