问题标签 [fusionauth]

如果我使用 docker 容器（fusionauth-app、auth-search、auth-db），我有一个关于 fusionauth 更新的问题。我实际上使用的是 fusionauth 应用程序的 1.13.2 版本。但我已经在 docker compose 中指定了@latest

但是，如果新的更新伴随着数据库模式或搜索主题的变化，该如何处理呢？如何保持所有同步？在这种情况下如何处理数据库迁移？

谢谢！

我正在从自托管的 Elasticsearch FusionAuth 搜索迁移到 AWS Elasticsearch Service 解决方案。

我有一个新的 FusionAuth 应用程序 EC2 实例，它从配置为使用新的 Elasticsearch 服务的使用中的数据库中读取。

在从新应用实例触发重新索引时，我发现只有大约 60k 或 62.5k 文档被写入新索引，而我预计大约 600 万。

我从 AWS 的 Elasticsearch 服务中看不到任何错误，并且在应用程序的日志中我可以看到：（故意省略端点）

尽管有一些例外，但最后还有一个“重新索引完成”信息日志。

不知道 Elasticsearch 的来龙去脉，我也不知道从哪里开始调查 NullPointerException。

我正在尝试在我的 VPS 上创建一个 FA 实例并且遇到了问题。由于某种原因，应用程序在维护模式尝试启动后尝试启动时会引发此错误。我正在使用 PostgreSQL；用户拥有所有需要的权限；我在任何地方都找不到任何有意义的错误日志。请帮忙！

当我们使用 FusionAuth 对用户进行身份验证时，我们将 JWT 令牌作为输出。如何获取不透明令牌而不是 JWT？

如果可以的话，introspect 会使用 opaque token 来验证生成的 JWT token 吗？

我在我的应用程序中使用 fusionauth java 客户端与 fusionauth 集成。当用户注册时，我想为他设置首选语言，以便向他发送所需语言的验证电子邮件。User 对象具有preferredLanguages标记为的字段，final并且无法在构造函数中进行设置。我怎样才能做到这一点 ？

我想在不指定密码的情况下创建用户并让 FusionAuth 发送设置密码电子邮件。我正在使用 PHP 客户端库，虽然我可以创建一个用户，但没有发送电子邮件。但是，手动发送重置密码电子邮件会成功发送。

我已将 SMTP 设置配置为使用我的 Mailgun 帐户。

这是我通过客户端发送的内容；

即使我通过sendSetPasswordEmail该password字段仍然是必需的，但是文档建议不应该是这种情况；

仅当 sendSetPasswordEmail 设置为 true 时，此字段才是可选的。默认情况下 sendSetPasswordEmail 为 false，然后此字段将是必需的。

创建用户时如何获取要发送的密码设置电子邮件？提前致谢

我正在尝试将 fusionauth 设置为在 GKE（kubernetes）上运行并连接到数据库的 Cloud SQL Mysql 实例。我已经能够成功设置 GCE 实例，但是当我尝试迁移到 GKE 时，我在维护模式下收到以下错误：

我采取的步骤：

• 我已经验证了 fusionauth 用户确实存在，我什至删除了该用户，发现在维护模式下确实创建了该用户（尽管没有任何类型的权限）。

• 我从一个新的云 sql 实例开始，并更新了 pod 上的用户/密码和连接 url，但仍然没有乐趣。

• 我已经验证我可以从与 fusionauth 容器位于同一子网的 pod 访问 Cloud SQL 实例。

此外，当我为静默配置模式提供 root 用户名/密码和连接 url 时，也无法引用 root 用户/密码或搜索 url 不正确或权限不足。但是考虑到 GCE 实例上使用了相同的 root 用户，并且一切正常，所以不可能。而且我已经验证我可以使用提供的 url 访问搜索容器，以便排除这种情况。

我已经在 google 和 fusionauth 网站上搜索了答案和/或教程或有关如何准确执行此操作的内容。但我空手而归。基于 FA 的服务器布局示例，它看起来应该是可行的，但我在 GKE 中的 Fusionauth 上看到的所有内容都将 PVC 用于 DB，而不是 Cloud SQL。

所以我的问题很简单，我错过了什么？或者我做错了什么？

直到昨天，我还在使用默认的邮件发送机制，比如“验证邮件”或“忘记密码邮件”。这些邮件在邮件中包含特殊标记。这两个端点还在响应正文中返回令牌。我现在正在更改在我的应用程序中发送邮件的方式，并且我想使用单独的服务来做到这一点。因此，要激活我的用户或更改他们的密码，我需要这些令牌，但我不希望 FusionAuth 发送电子邮件。当禁用“验证邮件”或“忘记密码”时，调用这些端点会导致 403。有没有办法在不启动通过 FusionAuth 发送邮件的过程的情况下获取此令牌？解决方法是在邮件配置中添加一个假主机。但这不是最好的主意，因为我在生成令牌时看到日志中的错误。

我有一个租户，其中定义了四 (4) 个应用程序和十 (10) 个用户。我希望 3 个用户可以登录所有四个应用程序，7 个用户只能登录 2 个应用程序。但是，似乎每当我将用户添加到租户时，用户都会收到对所有 4 个应用程序的“登录/身份验证”权限。

在安装和设置 FusionAuth 之前，我想我可以使用“Groups”功能创建一个名为“Group-A”的组，该组将“授予”所有 4 个应用程序的登录访问权限，以及另一个名为“Group-B”的组" "授予" 仅对 2 个应用程序的登录访问权限。我会将 10 个用户分配给 Group-A 或 Group-B，并限制哪些用户可以登录/验证特定应用程序。

这种能力似乎不存在。我有什么误解？

从忘记密码电子邮件链接成功重置密码后，用户停留在成功状态屏幕。

成功重置密码后，我想将用户重定向到 fusion auth 登录页面或我的应用程序。我想的一种方法是编写一些自定义 javascript 来自动重定向用户，但挑战是我们在一个租户下有 3 个应用程序，并且主题模板是特定于租户的，我如何能够区分重定向 url？