问题标签 [fusionauth]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

133 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
235 浏览

authentication - 绕过融合身份验证中的设置向导以创建应用程序

我正在使用 Fusion Auth 作为我的项目的身份验证后端。

如此处所示启动容器后(https://fusionauth.io/docs/v1/tech/installation-guide/docker),如果我们打开 URL(例如:http://localhost:9011),我们需要创建管理员用户,然后我们将能够创建ApplicationAPI KeyLambda

fusionauth 设置向导

由于我的项目不涉及 UI 交互,我想创建不涉及 UI 交互的应用程序(即设置向导)。

我找不到与设置向导相关的 API。

正如我Since this is your own private instance of FusionAuth, you need to create a new administrator account that you will use to log in to the FusionAuth web interface.在设置向导中看到的那样,我认为这仅对 UI 是必需的,因此我尝试使用此(https://fusionauth.io/docs/v1/tech/apis/applications#create-an-application)API创建应用程序,但它返回 401(未授权)。

有人可以帮助我在没有身份验证的情况下创建应用程序或绕过设置向导吗?

0 投票
1 回答
57 浏览

docker-compose - 从外部容器访问 fusionAuth-app UI(外部访问)?

我正在使用以下 docker-compose.yml 进行从以下https://fusionauth.io/docs/v1/tech/installation-guide/docker克隆的部署

我无法从http://localhost:9011http://fusionauth:9011访问 fusionAuth UI 屏幕

如何从 docker 容器外部访问 UI 欢迎屏幕?enableExternal: truedocker-compose.yml是否有 可用的环境变量?

除了使用 docker ps -a 之外,有没有办法测试或 ping fusionAuth App 服务器以确保它已启动并运行

0 投票
2 回答
193 浏览

node.js - 带有 Fusionauth passport-oauth OAuth2Strategy 错误的节点:无法获取访问令牌

我正在尝试使用护照和快递通过 fusionauth 授权我的节点应用程序,并且在登录到 fusionauth 后,我从 fusionauth 回调“无法获取访问令牌”中收到节点错误。我不确定为什么 fusionauth 响应不包含令牌?

fusionauth 使用回调授权链接 fusion_auth_server:9011/oauth2/authorize?response_type=code&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Foauth2%2Fcallback&client_id=42a5####-####-####-### #-########

0 投票
1 回答
158 浏览

jwt - Fusion Auth /api/jwt/issue api 未按预期工作

我正在调用 /api/jwt/issue api 来为用户生成新的身份验证和刷新令牌。如果 cookie 被禁用,我无法向邮递员发出请求。

我总是得到 401。我检查并在标题中设置了授权。API 密钥具有调用端点的权限。

0 投票
0 回答
83 浏览

reverse-proxy - FusionAuth 重定向 url IIS 反向代理问题

我已经在 IIS 反向代理后面设置了 FusionAuth,除了redirect_uri 的主机被剥离外,一切都运行良好。

例如:

http://fa.ias.com/oauth2/authorize?client_id=2e75f7a0-5db9-488e-80a1-ca6c421dd31e&response_type=code&redirect_uri=http%3a%2f%2flocalhost%3a8092%2fLogin2

然后尝试重定向到 /Login2 (剥离http://localhost ..),因此它试图在同一主机上重定向,作为 fusion auth 主机,这当然会给出 404。

如果我使用 http://localhost:9011/oauth2/authorize?client_id=2e75f7a0-5db9-488e-80a1-ca6c421dd31e&response_type=code&redirect_uri=http%3a%2f%2flocalhost%3a8092%2fLogin2

它不通过 IIS,那么一切都很好。

IIS 使用使用 ARR 的标准反向代理重定向,正如我所说,其他一切似乎都可以正常工作。在标准的 FusionAuth 应用程序上没问题,因为它在没有主机的情况下重定向到开箱即用的 /login。

把我的头发扯下来,希望这是一个简单的修复。花了很长时间设置 FusionAuth,我喜欢它,但我正陷入最后的障碍。

0 投票
1 回答
194 浏览

oauth - 使用 FusionAuth 的多租户 OAuth

我正在阅读 Matt 关于在 React 应用程序中实现 OAuth 授权代码授予的优秀文章。 https://fusionauth.io/blog/2020/03/10/securely-implement-oauth-in-react

我们有一个多租户实现,并且想知道推荐的方法是用于确定用户身份验证的租户。例如,如果我们在不同的租户中有两个不同的用户,都注册了同一个应用程序,并且都有相同的用户名,是否可以询问用户他们属于哪个租户?

我想我可以在授权查询字符串中传递tenantId,但这需要我已经问过“你来自哪里”的问题。我是否需要实现这一点,或者 FusionAuth 可以开箱即用地提供它吗?

我已经阅读了有关登录主题的文档,但这似乎更多是关于显示租户,而不是请求它? https://fusionauth.io/docs/v1/tech/themes/

伟大的产品..提前谢谢。

0 投票
1 回答
353 浏览

fusionauth - 尝试使用 fusion auth 实现静默刷新

我目前正在尝试按照此解决方法实施静默刷新

但是,即使我已登录,如果我尝试向 oauth2/authorize 端点发出 AJAX GET 请求,我会得到 200 的状态。我尝试直接访问浏览器中的 URL,它成功了。我需要传递其他信息吗?

任何帮助将不胜感激,谢谢!

0 投票
1 回答
62 浏览

fusionauth - docker-compose 安装的官方指南不起作用

我正在尝试fusionauth使用官方指南在 Ubuntu 上安装docker-compose (没有elasticsearch) db 服务无法启动,因此fusionauthmaintance mode.

知道如何解决这个问题吗?

日志:

0 投票
0 回答
153 浏览

freemarker - FusionAuth 仪表板登录失败 - InvalidReferenceException / 缺少 loginData

我正在使用我认为是相当标准的 FusionAuth 安装。从几天前开始,管理员用户一直无法访问位于 [myhost]:[myport]/admin/ 的仪表板(除此之外,FusionAuth 似乎正常工作)。

一旦用户输入了他们的登录凭据,页面会在一段时间内(通常是几分钟)无响应,然后才会向他们显示此(显然是通用的)消息: 在此处输入图像描述

StdErr 日志显示以下内容: 2020 年 6 月 8 日下午 3:05:34 org.apache.catalina.core.StandardWrapperValve 调用严重:Servlet.service() for servlet [default] in context with path [] throw exception org.primeframework .mvc.freemarker.FreeMarkerRenderException:freemarker.core.InvalidReferenceException:以下已评估为 null 或缺失:==> loginData [在模板“WEB-INF/templates/admin/index.ftl”中,第 23 行,第 46 列]

index.ftl的相关部分如下:

...并且 loginData 变量声明如下: [#-- @ftlvariable name="loginData" type="io.fusionauth.app.service.ReportUtil.ReportData" --]

如果用户输入了错误的密码,他们会收到通常的失败消息,几乎没有延迟;此问题似乎发生在初始身份验证后。我知道 loginData 可能是一份报告,但不确定它的重要性(当我通过 Postman 调用 API 时,标准的 FusionAuth 登录报告似乎工作正常)。有没有人有类似的问题?

编辑:我被告知这是一个标准安装,推荐使用 Elasticsearch 和 MySQL。用户数不被认为是异常的(总数报告给出了 7500 到 8500 范围内的 globalRegistrations 和 totalGlobalRegistrations)。

附加信息:

版本:

  • 操作系统:Windows Server 2019 标准版,V1809
  • mysql: 8.0
  • 弹性搜索:6.3.1
  • 融合认证:1.9.1

此 FusionAuth 系统最近没有已知的故意更改

发生错误时,最初在 JS 控制台中没有报告错误,但我现在看到一个与缺少“]”有关的错误,原因是下面看到的错误消息似乎已插入页面来源,大概是在使用模板生成时:

可能的原因:我确实看到了一些明显的 MySQL 超时,现在我来检查 StdOut 日志而不是 StdErr;也许这就是问题所在;将确认- 从头开始​​;最新的案例没有伴随任何明显的 MySQL 相关日志条目。

最新的完整错误消息(从堆栈跟踪中删除了一些行以节省空间。此错误之前没有直接出现在 StdOut 或 StdErr 日志中的任何内容;它是 StdErr 日志中当天的第一个条目):

解决方法:例如,如果我们转到 [host:port]/admin/user(即指定仪表板以外的页面),则可以正常使用实际的管理功能。

NB如果我们尝试使用 [host:port]admin/system/login-record/ 会出现类似 问题- 运行缓慢并锁定数据库连接:

这是标准的 FusionAuth 查询吗?是否报告了性能问题?

0 投票
1 回答
568 浏览

php - fusionauth /oauth2/token 错误:invalid_redirect_uri

我正在尝试从我们的 fusionauth 服务器中检索 OAUTH2 令牌 1.16.1
通过 SAML 登录工作非常完美。登录页面 php 请求 /oauth2/authorize?并且重定向到 /callback 有效。

登录页面 php


在 fusionauth、OAuth 应用程序设置中,设置了“授权重定向 URL”。
不管输入哪个redirect_url,错误总是出现

回调页面php

在此请求之后,我收到此错误消息。


12345678910