问题标签 [fusionauth]

我想将我的 FusionAuth MySQL 数据库从主机 a 移动到主机 b。MySQL 数据库是 mariaDB 10.1.39

我使用 phpMyAdmin 导出功能导出数据库，并使用 phpMyAdmin 导入将其导入主机 b。使用主机 b 上的新 DB 的 FusionAuth 状态如下： - 保留租户、应用程序、API-Keys、已认证、smtp 设置、模板设置和管理员帐户。- 没有来自原始数据库的注册用户可用。

我需要考虑什么才能将注册用户从 FusionAuth 位置 a 迁移到位置 b？

我们有一个要迁移到 FusionAuth 的用户名和密码数据集。

根据教程，我们可以编写一个密码加密器来实现我们的哈希逻辑，所以我们不必要求用户重置他们的密码。

但是，我们希望从新用户或迁移用户重置密码时的可用加密器中受益。据我了解，我们无法将加盐哈希密码转换为其他加密器。

有这样的策略吗？

谢谢！

当尝试向已经拥有 Bcrypted 密码的 FusionAuth 注册用户时，该密码最初是使用org.springframework.security.crypto.bcrypt.BCrypt（10 轮散列）生成的，当尝试使用 FusionAuth 进行身份验证时，用户将无法使用她的密码。

散列密码如下所示： $2a$10$3sTYd6sHbHIsTO2jBiishOTmcvFS.bJ2X2lbIDO1w2o4MNXXXXXXX

导入代码（在 Kotlin 中）如下所示：

使用 FusionAuth 系统设置，“加密散列设置”配置为使用具有因子 10 的方案“Salted Bcrypt”并启用登录时重新散列。

如果可能，如何注册用户并允许重新使用现有密码？

我已经使用官方文件将 FusionAuth（很棒的产品）安装到 Docker Swarm 集群中docker-compose.yml，一切似乎都运行良好。

除了

定期地，当用户登录时，他们会看到上述错误，指出搜索引擎不可用。如果他们立即重试，那么一切正常！显然，我宁愿他们从未看到错误。

Elasticsearch 肯定正在运行并且正确响应 API 调用，我可以看到fusionauth_user索引存在并填充了文档。

我想我的问题有两个方面：

1）ElasticSearch引擎在FusionAuth生态系统中扮演什么角色，可以禁用吗？

2）在某处是否有可配置的超时导致错误消息，如果有，在哪里可以更改它？

我已经在文档中搜索上述问题的答案，但似乎找不到任何东西:-(

我正在 FusionAuth 中设置电子邮件配置，但无法正常工作，并且我在中继中收到拒绝。我发现问题是我们正在使用的电子邮件服务器，需要将属性设置starttls为true.

但我看不到如何在 fusionauth 中设置此属性

我尝试在setting/advanced/SMTP设置中使用电子邮件的其他属性来设置一些选项，但没有关于如何执行此操作的文档。

我在 fusionAuth 审核日志中收到此错误

地址无效原因：com.sun.mail.smtp.SMTPAddressFailedException 消息：454 4.7.1：中继访问被拒绝

我们确实在我们的自动化测试环境中启动并运行了 fusionauth。但是现在它无法启动。在我们的其他环境中，我们运行着完全相同的设置。通常我的首选是 fusionauthapp_stdout 日志。然而奇怪的是，日志似乎在早期启动阶段停止发出。

在正常工作的环境中，日志看起来像我期望的正常启动，如第一个示例所示：

工作环境：

失败环境：

属性配置后日志突然停止...

我很欣赏这可能是没有环境的问题，但是没有日志我很困惑。

当前日志级别为 INFO。无论如何将日志级别设置为较低，例如调试，以便我可以进一步了解发生了什么？

我已经尝试重新启动服务器。

重新启动了 fusion auth 应用程序和 fusion auth 搜索服务

尝试手动运行 fusion auth app 和 fusion auth search，即不作为服务

12/07/2019 使用 logback.xml 更新日志

我想使用 fusionauth 作为普通 JWT 令牌的提供者，以类似于此处描述的方式向 krakend 提供。这里似乎有一个利用 auth0 的例子。

这是可能的还是 krakend 和 fusionauth 不适合？

有没有办法在 fusionauth 的电子邮件模板的主题中传递特殊语言字符，例如“ąęćń”？

一些云 SSO 提供商提供了自动（及时）将用户从旧应用程序迁移到新身份提供商的方法。如果用户在 IdP 数据库中尚不存在，系统可以调用自定义代码来尝试针对源 Web 应用程序对用户进行身份验证，如果成功，则在 IdP 中创建用户。

我确实注意到 FusionAuth 支持自定义代码来散列密码以针对导入的密码进行身份验证。这看起来不错，但我更喜欢用户的增量迁移。

我想实现一个（小型）微服务基础架构，将应用程序业务逻辑（与域相关）与用户身份验证和 api 密钥管理的繁琐任务分开。

在我的场景中，我有一些属于某些组织的注册用户。注册用户可以读取他们组织的数据（当然还有角色等），他们也有一些自动化服务来读取和写入数据，为了简单起见，使用 api-key 身份验证。

预算很低（比如零），因为它现在是一个概念。所以没有像 AWS、Azure、Auth0 这样的付费服务。我还希望它可以在带有 Docker 的本地容器上运行。业务逻辑的首选语言是 TypeScript/JavaScript ( Nest.js )，尽管我想象一个与语言无关的场景。

所以我的想法是使用：

• FusionAuth用于用户管理，因为它提供了一个简洁的 UI 和所有用于管理用户数据 (CIAM) 的东西，并支持许多身份验证策略（OAuth2、JWT、...），定义了用户、应用程序、角色等，但不处理每个应用程序的 api-keys或路由（它不是 api-gateway）。
• Express Gateway用于 api-key 身份验证、路由和访问消费服务，但绕过其用户和应用程序管理系统，我觉得这里不需要
• 用于业务逻辑服务的Nest.js（或其他 Web 框架），例如向/从主应用程序数据库插入和查询数据

我希望 FusionAuth 和 Express Gateway 一起工作，但我不清楚是否需要实现自定义 express-gateway-plugin（例如使用 jwt？）。

一切都将在处理 https 的反向代理（nginx）后面工作。

我想听听一些建议，例如这种情况是否正确，这些技术是否可以很好地协同工作，是否有人遇到过类似的情况，或者这种情况是否有更好的替代方案。