问题标签 [fusionauth]

在我们的情况下，我们希望在我们的 ECS 集群上运行一个应用程序容器和一个搜索容器作为单独的服务。

我需要创建一个搜索容器以在 ECS/Fargate 下运行并链接到负载均衡器。

我需要创建一个能够与我们的 PostgreSQL RDS 实例通信的应用容器，该实例已经设置了 fusionauth 表，并通过负载均衡器与搜索容器通信。

我从 docker-compose.yaml 开始并删除了 db 服务。我将 fusionauth 部分中的值更改为

第一个问题是当我运行这个容器时，它进入维护模式并尝试创建数据库。我收到一个语言环境错误。我不需要维护模式，我只需要它连接到数据库。所以我想我一定是错误地定义了数据库 url。

第二个问题是我需要能够为搜索做同样的事情：创建一个在 ECS/Fargate 下运行并通过负载均衡器访问的容器。

我不是码头专家（还）。但是我找不到任何特定的文档来帮助我弄清楚如何配置和部署搜索和应用程序容器。

任何指向现有文档的指针或帮助都可以让它运行。

我知道我必须更改 docker-compose 文件中的搜索部分（完全发布在下面），但我还不知道要更改什么，或者如何构建用于搜索的容器。

整个 docker-compose 文件现在的样子。

在 FusionAuth 中创建外部 JWT 提供者时，需要设置托管域。当一个新用户访问我的应用程序时，我如何知道他的域？是否有可能设置所有域都被接受？通配符和空列表不起作用。

我正在使用/oauth2/logout端点将用户从 fusionauth 中注销，如此处所述。

我知道 JWT 在过期之前都是有效的，如果需要，我们可以在过期前使用 webhook 使其失效。但是我们是否需要显式地使发给用户的任何刷新令牌失效，或者 fusionauth 是否会自动使它们失效？

我正在尝试使用 javascript FusionAuthClient 在 fusionauth 中创建一个主题。基本上这个想法是克隆默认主题并简单地覆盖一些模板。

请求正文 json 与此处的文档中的相同https://fusionauth.io/docs/v1/tech/apis/themes

当我执行此操作后，fusionClient.createTheme('id', request)我收到错误响应

我猜这是themeId传递给createTheme方法的第一个参数，我不知道它有什么问题。根据文档，这个参数是可选的，我尝试了不同的值，但与 autcome 的错误相同。我在 fusion 的日志中没有看到任何异常。

有什么想法会发生什么以及如何克服这个问题？

oneTimePassword如果您刚刚完成更改密码 API，尝试使用带有令牌的登录 API 重新登录，但您启用了两个因素，那么 FusionAuth 如何工作？因为，根据我的理解，听起来我需要中断重新身份验证流程，以便用户在已经登录时更改密码后获取他们的双因素代码。这是理想的行为吗？文档中的这一行让我认为这是无意的：

因此，此 API 将返回一个 oneTimePassword，该密码旨在在更改密码请求完成后以编程方式使用，以保持用户登录并提供更好的用户体验。成功登录将返回一个新的访问令牌 (JWT) 和一个刷新令牌。这将允许您使更改密码工作流程对用户无缝。

我对 fusionauth 及其 2FA API 有疑问。我们想在我们的应用程序中使用 2fa，但仅在某些情况下而不是在每次登录时使用。我发现有 API 可以通过 SMS 发送代码，但我似乎找不到 API 来验证它。谁能帮我？

我查看了文档，只有发送和启用/禁用没有验证，它可以在其他地方吗？

I'm trying to install fusionauth but after install, I can't access to setup wizard.

Here is my fusionauth-app.log

Thank you for your help.

我在管理面板中观察到用户的电子邮件状态在两种情况下都会从Email has not been verified.变为Email has been verified.，如果用户确认了验证电子邮件，或者用户点击了要求他设置密码的电子邮件链接. 但只有在第一种情况下才会触发 webhook。我对这两种情况都使用了默认的电子邮件模板（名为“电子邮件验证”，名为“设置密码”），一切似乎都正常（并且在第二种情况下设置了工作密码），除了缺少事件第二种情况。我已经为租户激活了所有 webhook，并在 webhook 配置中确定。这是故意的吗？如果是这样，

我正在使用FusionAuth进行身份验证。我在 FusionAuth 中创建了一个应用程序。它已配置 oAuth。

http://localhost:9011/oauth2/authorize?access_type=offline&prompt=consent&response_type=code&client_id=9ecc54b7-6f79-4105-a208-ca61e6157b58&redirect_uri=http%3A%2F%2Flocalhost%3A8080%2Fipos%2Frest%2FfusionAuth%2FcallBack

这是我的 FusionAuth 登录页面之一的授权 URL。

一旦我点击链接并输入用户名和密码，我就会在我的 java jersey api 中获得配置的回调 url 上的回调。

我在回叫请求中得到以下详细信息。

在这里，我使用Scribe Java 库进行 OAuth 身份验证

我使用给定的授权代码调用 Scribe java 库来获取访问令牌调用，并且 grant_type 是 authentication_code。

在这里，此调用成功，我在响应中得到以下详细信息。

在这里，无论如何，用户第一次登录或任何情况下，我都没有得到 refresh_token。这是JWT 令牌，我已将到期时间减少到 120 秒。

在应用程序 OAuth 设置中，我启用了生成刷新令牌选项。

我这里唯一的问题是，我没有收到刷新令牌。帮我解决这个问题。

谢谢你。

我正在使用 FusionAuth。我们在其中创建了一个应用程序。它是一个 OAuth 应用程序。

它生成 JWT 访问令牌。我复制访问令牌并将其粘贴到https://jwt.io/调试器中并看到它能够解码 JWT 令牌并且我能够看到 JWT 的有效负载。因为这个 JWT 只是签名而不是加密。

在这里，我想生成加密的 JWT，那么我如何生成加密的 JWT 访问令牌，所以基本上我想要一个签名和加密的 JWT，如果我们找到一种以加密方式生成 JWT 的方法，融合将如何验证它?

谢谢你。