问题标签 [fusionauth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
fusionauth - 如何删除已撤销分配给他的同意的用户?
摘要:当尝试删除 FusionAuth 中已分配给他同意的用户时(即使撤销同意也不会改变行为),我从 FusionAuth 收到外键约束违规错误。
FusionAuth 版本: 1.7.4(在 Kubernetes 上运行 FusionAuth)
重现步骤:
- 在 FusionAuth 中创建用户
- 在 FusionAuth 中向用户注册应用程序
- 在 FusionAuth 中创建同意
- 将先前生成的同意分配给 FusionAuth 中的用户
- 尝试通过 FusionAuth Web-UI 或 API 删除用户(如果同意在撤销之前获得,则发生与以下相同的结果)
实际结果:违反外键约束(参见下面的堆栈跟踪)
预期结果: 用户从 FusionAuth 数据库中删除
fusionauth - 如何使用应用程序 A 的两个因素和应用程序 B 的没有两个因素的相同用户登录?
“双因素”要求是按用户配置的。如果我们有多个应用程序,我们如何实现
- 对于应用程序 A(例如 webapp),需要 2FA
- 但是对于应用程序 B(例如本机应用程序),对于同一用户,不需要 2FA(从不,甚至第一次使用它)?
我知道这个trustComputer属性,但我认为它对这个问题没有帮助。
openid - 用户导入:如何允许多个用户使用相同的电子邮件地址但用户名不同?
当尝试通过 fusionauth REST API 从我们的旧系统批量导入用户时,导入被拒绝,因为它包含一些使用相同电子邮件地址但具有不同用户名的用户。
我已经看到 fusionauth 的登录 API 支持“loginId”(可以是用户名或电子邮件地址)。所以我的问题是:fusionauth 是否允许使用唯一的用户名并允许将电子邮件重新用于多个帐户?
fusionauth - 使用客户端库授予 OAuth 授权代码?
我无法在 fusionauth 客户端库中找到对 oauth2 登录授权授权代码授权的支持。
我有点困惑,因为它是根据https://fusionauth.io/articles/logins/types-of-logins-authentication-workflows推荐的登录方法
是否正确,例如在 PHP 或 node.js 客户端库中没有实现,或者我只是没有找到它?
oauth-2.0 - Google登录后在FusionAuth中抛出错误后的回调
我们在 SPA 中使用 FusionAuth (1.7.4) 登录屏幕,并将 Google 配置为 FusionAuth 中的 IdP 并设置 Google OAuth 客户端凭据,如下所述:https ://fusionauth.io/docs/v1/tech/identity -供应商/谷歌
当用户单击 Google 登录按钮并在 Google 上进行身份验证时,浏览器会发送到https://ident.<mydomain>/oauth2/callbackFusionAuth UI 'missing_redirect_url' 中显示错误的浏览器。
回调的完整 URL 如下所示(为清楚起见,此处用 {{variables}} 缩写):
FusionAuth声称缺少的redirect_uri是双重编码的,它存在于缺少值的'state'参数后面以及client_id之前的后续&分隔符。
如果我们手动更正状态参数,则回调会生成“500 内部服务器错误”。谷歌正在将令牌发送回我们的融合 idp。我们不确定 fusion 如何处理该令牌并将用户重定向到应用程序。我们认为谷歌会发送code给 fusion,然后 fusion 会将该代码交换为令牌。我们为 Google IdP 启用了调试,但没有得到任何有用的日志记录。
如果可以改进社交登录实现文档以解释完整的流程和不同的实现技术,那将有很大帮助。
FusionAuth 日志:
注意:我们authorization_code在常规登录流程中使用授权。所以我们想为社交登录重用相同的
fusionauth - 用户必须在登录时选择部门
我正在尝试将 FusionAuth 分析为我们当前解决方案的可能身份管理器。我们当前的解决方案部署在客户场所或云端,并帮助他们管理他们的流程(与他们的公司用户一起)。我们目前的解决方案是微服务解决方案的早期改造,我们正在尝试首先提取用户+身份验证流程。我们认为也许使用一些 JWT 解决方案进行身份验证可能是一回事。
我们有这样一个用例,公司可能有不同的根级部门,并且一个用户可能属于多个部门(或其子部门) 目前的解决方法是,在登录时,如果这样的用户正在登录,那么它必须选择他要登录的根级部门。我们希望我们使用 JWT 的新解决方案将在令牌信息上包含这样的高级部门 登录根级部门的用户无法访问其他部门的所有数据(只有一些基础数据)
我试图了解这样的用例是否可以由租户/应用程序/组完成,但我看不出同一个用户如何属于其中的许多,并且有可能在登录时选择其中一个
有人会提出解决问题的方法吗,如果 Fusion Auth 可以解决它?
此外,我们的一些客户确实使用 LDAP,并要求我们通过他们的 AD 集成登录(我们使用 AD 进行登录,并导入/同步用户)。我看到了一个 AD 集成的未解决问题,但不确定是否会被采用?
sql - FusionAuth批量用户创建给出SQL超时错误
我正在尝试通过并行POST /api/user调用同时创建 50 个用户。获取 sql 超时异常。有没有办法增加超时?有没有更好的解决方案来实现这一点。
AKS 1.14.6 上的 FusionAuth。Node 上有足够的可用硬件资源。
Postgres 9.6
fusionauth - 如何授权用户更新自己的用户数据
根据https://fusionauth.io/docs/v1/tech/apis/users#update-a-user提供的信息,似乎任何允许访问此端点的 API 密钥都可以更新任何用户记录。
我缺少基于此端点的 JWT 的授权方法,以便任何用户都可以更新他/她的用户记录。
处理此问题的推荐做法是什么?
mariadb - Fusionauth 进入静音模式
我们在具有 3 个节点的集群中使用 mariadb 运行 fusionauth。Fusion auth 正在 2 个节点中启动,并在其中一个节点中进入静默模式。有没有一种方法可以增加尝试次数,或者有没有一种方法可以在所有三个节点上运行而无需进入静默模式。
single-sign-on - 具有组成员身份的 Fusionauth Saml 登录
我们希望使用为 SSO 提供的 Fusionauth SAML2.0 身份,同时希望根据 SAML 响应中的声明将登录用户添加为某些组的成员。根据文档,可以在应用程序中使用角色注册用户,但也找不到将用户添加为成员的方法。
提前致谢。