问题标签 [fusionauth]

我们正在检查 Auth Providers 并想知道 FusionAuth 与其他提供商相比如何？

我正在尝试 fusionauth-node-client 并关注 wiki https://fusionauth.io/docs/v1/tech/client-libraries/node。但我收到以下错误

我已经粘贴了文档中提到的确切代码，但它仍然无法正常工作。任何人都可以帮助我确定我在这里缺少什么。

是否有与 Auth0 用户前注册挂钩等效的 FusionAuth？

Auth0 中的这个钩子允许（通过添加一些简单的脚本），例如，收集有关注册的附加信息，并根据其他一些 API 验证这一点。

我正在尝试设置一个场景，其中有“组管理员”负责创建和维护组内的帐户，但无法访问（甚至看不到）不属于该组的帐户。

我没有成功，部分原因可能是我在文档中找不到关于内置角色（等）实际作用的任何user_manager描述user_deleter。

我的主要问题是，无论我将用户分配到不同的组或属于不同的租户，任何用户user_manager都将看到并能够编辑所有组/租户中的所有用户。

欢迎提出如何实现这一目标的想法。

我打算使用 Apache httpd 服务器并将 FusionAuth 集成为 OpenId 提供程序。我添加了auth_openidc_module（https://github.com/zmartzone/mod_auth_openidc/）Apache 模块来处理OAUTH2协议。

授权以以下错误消息结束：

oidc_proto_validate_nonce：id_token JSON 有效负载不包含“nonce”字符串

有效负载看起来像（子键和应用程序 ID 匿名）：

“nonce”值似乎是单独传输的，不被auth_openidc_module.

如何配置FusionAuth或auth_openidc_module建立成功的授权？

我已经设置了 fustionAuth 服务器并且能够注册用户 - 我还能够通过 API 为用户配置基于令牌的 2FA。

有没有办法要求“要求”用户在登录之前配置 2FA？我知道我可以在开发时将它按程序添加到每个应用程序中，但我也想在身份服务器端的规则中强制执行它。

此外.. 是否有计划支持 U2F 密钥作为 2FA 的附加形式？

角色等被持久化到令牌中。是否可以将用户数据添加到其中？或者获取 oauth2/userinfo 调用返回的用户数据？否则，在验证令牌时我必须进行 2 次调用，因为我需要用户数据中的值。

我正在使用以下代码来获取所有用户。它适用于 Java 客户端，但出现以下错误

{ code: '[invalid]', api_1 | message: 'You must specify either the [ids], [queryString], [email] or [username] property for a GET request.' }

我正在尝试什么

同样出于某种原因，它假设这是一个 GET 请求。

我已经尝试过使用 Postman 做同样的事情，但它不起作用。我到处都在使用 FusionAuth 1.5.0。

我正在尝试将 keycloak-gatekeeper 设置为 docker 容器前的反向代理，以便为容器提供身份验证和授权。我正在使用 FusionAuth 作为 OIDC 兼容的身份提供者，并且已经设法让 keycloak-getekeeper 使用它，使用授权流程。当我尝试根据他们的角色或组成员身份限制哪些用户可以访问资源时，问题就出现了。

目前，所有请求都被拒绝。当我查看服务器上的日志时，我可以看到以下消息：

据我所知，我拒绝的原因是没有填充角色。我还运行了一个客户端来为用户获取一个 JWT（通过隐式流），它看起来像这样：

由此，我可以看到用户处于正确的角色中。

目前，我对问题出在哪里，或者如何更详细地调试 keycloak-gatekeeper 实例有点不知所措

我不明白如何在 fusionauth 中创建自定义角色。我想创建自己的一组roles并将它们放在各自的groups.

在 fusionauth 中是和是同义词吗roles？groups我看到roleIds里面的对象，groups但找不到详细的文档。

jwt令牌也有roles[]. 是否可以在中返回这些自定义角色jwt token？

任何帮助表示赞赏。