问题标签 [auth0]

我使用入门模板创建了一个 Auth0 应用程序 - Hybrid Mobile App > Ionic > ASP.NET Web API

我已按照文档创建与我的 orgs IDP（在本例中为 Okta）的企业连接，并且我已经成功测试了该连接。但是，登录小部件不显示此连接选项：

我似乎找不到任何关于如何向小部件添加更多连接的文档。查看代码，该项目似乎正在使用 Auth0 角度，但我也没有看到任何东西。我知道引导代码正在导入锁定库 - 但我没有看到任何地方调用的锁定方法，所以我不确定它是否使用了 Auth0 锁定小部件。

这里的任何帮助将不胜感激！

我Auth0在 WordPress 上使用插件，设置中似乎只有一个字段来设置用户在登录后重定向到的 URL。但是，我想让他们返回到他们在登录之前所在的页面（即，我的 WordPress 站点有多个受保护的页面，提示用户使用 Auth0 登录这些页面）。
如何使重定向 URL 动态化，或者只是将其设置为他们之前所在的页面（受保护的页面）？

我尝试了一些重定向插件，但似乎Auth0 always overrides them.

任何帮助将不胜感激！

在 auth0lock 的回调中调用 router.navigate 后渲染模板时遇到问题

登录组件.ts

auth.ts

主页组件.ts

我在我的索引页面中包含了用于 authlock 的 cdn 脚本。似乎我在登录后导航到的任何路线都不会呈现。this.lock.show 的回调有效，我可以读取变量。任何意见是极大的赞赏。

基本概念：https ://plnkr.co/edit/Oz8lY7v6q8GpH71WLtAK

Auth0 文档描述了如何设置express-jwt中间件来保护端点。问题是文档似乎并没有首先介绍如何获得有效的 JWT。

在角度方面，有关于使用角度插件实现登录页面的文档，这很好。如何使用 express 实现一个路由，该路由将采用用户名/密码并将适当的 JWT 返回给客户端，以便授权后续请求？

我想我可能在这里遗漏了关于 JWT 的基本概念；通过 Auth0，当使用用户名-密码-身份验证时，我的猜测是 Auth0 充当这些凭据的存储库。那里有关于将护照连接到 auth0 和 JWT 的文档，问题在于该文档假定用户名/密码数据库是本地的一些 MongoDB 实例......我想避免这种设置类型，这是 auth0 的初始吸引力.

是否有涵盖此内容的示例项目，展示如何在后端获取有效的 JWT，而无需一些单独的前端 Angular 应用程序首先请求它？

我有一个问题，我希望你们中的一些人能回答，因为我在谷歌上找不到解决方案。现在，我正在尝试对我的应用程序实施 Auth0 身份验证。

为了清楚起见，我创建了一个 App 组件，如下所示：

应用组件

已经添加了 routeConfig，所以现在 URL 看起来像这样：localhost:3000/amendment

然后我创建了一个如下所示的 modifyComponent：

在 HTML 中，您可以看到我正在加载组件 (AccountComponent)。我正在处理这个组件中的 Auth0。

AccountComponent html 如下所示：

我想要做的是在 localhost:3000/amendment/login Url 上加载 Auth0 框。这对我不起作用，因为当我单击登录 Href 链接时，由于 RouterConfig 会快速转到 localhost:3000/amendment/bookings :(

所以我的问题是它不会停止并加载 Auth0 登录框。我可以看到它一瞬间，然后它重定向我。

有什么解决办法吗？

请注意，如果我删除所有 routerConfig 路径，它会起作用，因此不会发生重定向，但这对我来说不是解决方案..

我正在使用 auth0 对用户进行身份验证，因此我不必管理用户模式，因为 auth0 已经保留了该数据库，如果我想在登录时显示与单个用户关联的数据，任何人都可以指导我需要采取的步骤。我使用 React 作为前端，Nodejs 作为我的 api 的后端。我是否需要在我的节点应用程序中创建用户模型并将他们的 id 与他们的个人记录相关联，以便我可以查询每个用户 id 的数据或者是他们的任何其他方式。

在 React 方面，我只是在发出 api get/post 请求时将身份验证 id_token 作为标头。

在节点端，基本的 Auth0 文档描述了我如何验证我的 api ：

但这基本上只是对其进行身份验证，我如何从 api 检索用户特定数据。此外，如何向前迈出一步并启用多租户，是他们的任何相关文档，这些文档提供了轻松完成基本过程的指南。

我读到在使用 JWT 时，无需防范 CSRF 攻击，例如：“由于您不依赖 cookie，因此您无需防范跨站点请求”。

但是，我不明白的是：如果我将令牌存储在（正如我在同一网站的教程中localStorage被告知的那样），什么可以防止攻击者通过读取我的而不是我的 cookie 来伪造恶意请求？localStorage

由于它是在服务器端生成的，因此我不知道如何将令牌用于客户端请求，而无需将其存储在客户端的某个位置。

我正在使用 1.3.2.RELEASE BOM 将Spring Security Auth0集成到 Spring Web 应用程序中。我一直在使用提供的 auth0-security-context.xml 文件来配置身份验证，它的工作原理如下：

我需要自定义配置（我需要关闭 CSRF 保护），所以我删除了导入上述 XML 文件的注释，并尝试将上述内容转换为 Java Config，使用以下类：

Auth0Configuration.java

WebSecurityConfig.java

所有这些都可以毫无例外地编译和运行，当我没有提供任何身份验证时，它会正确地告诉我我需要这样做，但是当我在授权标头中使用有效的不记名令牌进行身份验证时，我会收到消息No AuthenticationProvider found for com.auth0.spring.security.auth0.Auth0JWTToken。要完全清楚，我在使用这个问题顶部给出的 auth0-security-context.xml 文件时没有这个问题。

从 XML 配置转换为 Java 配置时我错过了什么？

我很难将经过身份验证的 API 请求发送到 GitHub 以使其正常工作。我在 GitHub 中创建了一个授权应用程序并将其连接到我的 Auth0 帐户。我让用户使用他们的 GitHub 帐户登录没有问题，但是一旦他们登录，我就无法向 GitHub API 发出经过身份验证的请求（我正在尝试在用户的一个 GitHub 存储库中设置 GitHub webhook）。我的所有请求都因凭据不正确而被拒绝。

我将 Auth0 发出的 JWT 发送到 GitHub API 端点的每个请求中，但似乎这还不够。从我的用户返回的 Auth0 配置文件中似乎有一个 access_token，但是发送它也不起作用。

这是我的 Auth0 登录代码的样子（使用 Angular API）：

这工作正常。他们授权与我组织的 Auth0 帐户绑定的 GitHub 应用程序，其请求的权限没有问题，然后返回我的应用程序，然后我可以访问与他们的 GitHub 帐户绑定的 Auth0 配置文件，但是如果我尝试向代表他们的 GitHub API：

... GitHub 拒绝该请求，要么说请求资源不存在（以防止私人数据泄露），要么我提供了错误的凭据，具体取决于不同的变量（如果我尝试提供其 Auth0 配置文件中提供的“access_token”字段）作为查询参数或提供我的 Auth0 应用程序的客户端密码等）。

我已经搜索了 Auth0 和 GitHub 的文档，试图找出正确的程序是什么（例如，我是否需要自己实现整个 OAuth2 令牌流？似乎 Auth0 应该为我做这件事）但我什么都没有到目前为止尝试过的作品，谷歌上没有任何东西为我指明了正确的方向。我尝试了许多其他方法都没有成功，但我不想让这篇文章太长。任何帮助将不胜感激。

我正在尝试为 JWT 处理 auth-0 角度插件，但我被困在一个地方，我设置了 jwtInterceptor 以将 JWT 令牌推送到每个请求的标头中。

这是我的代码：

问题在于，在某些情况下，我需要在不发送请求标头中的令牌的情况下进行调用，例如在注册时获取初始 JWT 令牌。截至目前，使用我的代码，如果没有设置 JWT，则会导致错误。

我的另一个想法是只编辑每个调用以手动发送标头中的令牌，但是我似乎无法让请求与 ngResource 一起使用：

^ 使用此函数，调用永远不会进行，我很确定这正是您应该设置 $resource 调用的方式。有什么我想念的吗？这个特定的调用正在访问一个获取对象数组的端点。