问题标签 [nuxt-auth]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
30 浏览

nuxt.js - Nuxt js 身份验证不适用于@nuxt/proxy

我正在使用 Nuxt 构建一个项目,并尝试使用@nuxtjs/axiosand实现身份验证@nuxtjs/auth。当我尝试登录时,该 url 不会指向代理中的内容。

我期望它会去 ex.http://blabla.com,但它只是去 http://localhost:3000

我的.env

这是我的nuxt.config.js

我认为问题出在了@nuxt/auth,但我不知道我上面的代码是否正确。

0 投票
1 回答
24 浏览

authentication - Nuxt Auth 在通过模式登录完成后给出错误

我在我的项目中使用 nuxt-auth,在该项目中我使用模式登录,但登录完成后出现以下 错误

我尝试深入研究错误,发现有一个auth/auth.js文件,.nuxt其中有一个使用this.ctx.routevar的函数,该函数执行some()onthis.ctx.route.matched但没有.matchedthis.ctx.route

任何想法可能是什么问题,登录工作完美,但之后我得到了错误。

我的主要目标是用户从模态登录后不应该被重定向。

0 投票
1 回答
225 浏览

vue.js - 为什么在 nuxt-auth-next 中进行 google 授权后用户未通过身份验证?

我在我的 nuxt 应用程序中为 nuxt-auth-next 使用以下配置

nuxt.config.js

这是我的login.vue文件

当我从我的登录页面按Google 登录按钮时,它会转到 Google 身份验证页面,成功通过身份验证,转到 localhost:3000/apps 页面(我的重定向 url),然后立即返回到 localhost:3000/login - 和这个。 $auth.loggedIn 是假的。

我已经访问过https://github.com/nuxt-community/auth-module/issues/1127,但这并没有帮助。我错过了什么吗?

按“使用 Google 登录”后的 Vue devtools 按“使用 Google 登录”后的 Vue devtools

0 投票
1 回答
60 浏览

vue.js - Nuxt fetchUser Auth 功能不是反应性的,需要硬刷新

使用带有 Rails 后端的 Nuxt 2.15.3。

我正在尝试在我的应用程序中创建 Google OAuth 工作流程,但在获取访问代码后,我在执行这些步骤时遇到了一些问题。一旦用户通过 Google 进行身份验证并使用 URL 参数中的访问代码被重定向回来,我就会向我自己的后端发送一个请求,以将访问/刷新令牌保存在用户模型中。

注意:此 google 身份验证流程与我的正常应用程序登录/注册流程是分开的。我只使用了一些 Google API,所以这与通过 Google OAuth 创建用户帐户无关,我只是请求访问用户 Google 帐户中的一些 API,即 My Business API。

现在,我的后端在 User 表上有一个布尔google_authenticated字段,如果访问/刷新令牌存在,则该字段设置为 true,它会自动发送到 Nuxt 作为$auth.user.google_authenticated. 此功能工作正常,但我的问题是用户被重定向到的页面有一个v-if检查此google_authenticated标志的页面。

模板看起来像这样,显然为了问题而简化了

如您所见,我要做的是$auth.user.googleAuthorized在用户使用 URL 参数中的代码访问页面时自动刷新挂载。问题是这$auth.user似乎不是反应性的,用户需要导航到另一个页面或刷新当前页面以显示这些更改并v-if触发并显示另一个 div。

我可以从开发控制台看到该fetchUser()方法确实被调用了,我可以从 Vuex 商店看到该auth/SET函数已被调用并且$auth.user.googleAuthorized标志也设置为 true。

根据 Nuxt Docs,该$auth模块是反应性的,但我没有看到它。我可以在这里做些什么来使这些更改正确地生效?

0 投票
2 回答
467 浏览

javascript - nuxt/auth 如何真正安全?

让我们假设一个客户端在索引页面上打开您的nuxt.js网站。从那里,他们进行身份验证(您为此目的使用了@nuxtjs/auth-next )。然后他们移动到只有经过身份验证的用户才能看到的安全页面。这个安全页面是一个 .vue 文件,位于您的“pages”文件夹中,带有middleware: ["auth"].

现在,这个页面真的安全吗? 我的意思是,恶意用户不能在没有经过身份验证的情况下修改页面并访问它吗?因为这种场景中的“安全”只在客户端实现对吗?[编辑]

0 投票
1 回答
201 浏览

laravel - Laravel Sanctum 和使用 Pusher.js 进行广播(401、419 错误)

4 天以来,我一直在尝试连接到私人频道。结合了我能找到的所有可能的属性,但没有解决问题。需要对这个问题有更深入的了解。

我正在使用 Laravel Sanctum、Nuxt.js、Nuxt-auth 创建一个应用程序。我需要连接到广播专用频道。

起初我尝试使用@nuxtjs/laravel-echo包创建连接。经过长时间的尝试配置连接,我发现如果我设置authModule: true(公共频道完美连接),甚至没有创建 PisherConnector 实例。发现这个包没有得到积极的支持,而且我没有完全访问连接管理的权限,我决定放弃它。

然后我尝试使用 Laravel-echo 设置连接,然后直接通过 Pusher。没有任何效果,我收到 401 或 419 错误。

我有很多问题,没有答案。

  1. 我什么时候需要使用laravel-echo-server
  2. 我什么时候需要使用pusher/pusher-php-server
  3. 在什么情况下我需要连接broadcasting/auth,在什么情况下需要连接api/broadcasting/auth?我的前端在 上运行api/login,但我不想提供对我的 API 的外部访问。
  4. 我添加Broadcast::routes(['middleware' => ['auth: sanctum']])到我的BroadcastServiceProviderroutes/api.php也添加到(用于测试)。我也不确定这里。Broadcast::routes(['middleware' => ['auth: api']])可能需要或保留默认值Broadcast::routes()
  5. configs 的正确设置是什么:config/cors.php, config/broadcasting.php, config/sanctum.php, config/auth.php? 哪些关键参数会影响请求验证?
  6. 我应该将 CSRF-TOKEN 传递给标题吗?我尝试过不同的方式。
  7. 我什么时候需要设置encrypted:true选项?
  8. 什么middleware应该存在,Kernel什么可能会阻碍?

如果我设置authEndpointapi/broadcasting/auth419 错误(试图通过 csrf-token 没有帮助)。如果我设置authEndpointbroadcasting/auth我得到 401 错误。

我没有提供我的代码示例,因为我尝试了所有配置中的所有选项。我还尝试在 Laravel 网站 Pusher.js 上学习我的问题的文档,查看了示例。各种示例都提到了一些选项,但没有提到其他选项,反之亦然。

我很乐意接受任何建议。

0 投票
0 回答
13 浏览

javascript - @nuxtjs/auth-next 页面刷新使会话无效

我正在使用 @nuxtjs/auth-next 模块通过 Express 服务器进行 JWT 身份验证。

身份验证配置 (nuxt.config.js)

登录工作非常好,可以浏览其他路线,但是一旦刷新站点,用户就会被注销。cookie 仍然设置并且令牌有效(使用 Postman 测试)。我还测试了路线。

Nginx 配置

0 投票
1 回答
41 浏览

django - Django-NuxtJs:无法从请求中获取 cookie

  • 我正在使用 django 和 nuxt js 创建一个 web 应用程序,但在身份验证后从服务器获取用户数据时遇到问题。

  • 我尝试使用 cookie,但到目前为止还没有成功。即使我已设置,服务器也无法从请求中获取 cookie credential: true。感谢任何帮助

视图.py:

nuxt.config.js

Login.vue

0 投票
0 回答
81 浏览

vue.js - 通过 Nuxt.js 和 Nuxt-auth.js 进行身份验证的最佳方式

我是 Nuxt.js 的新手,并且遇到了一些身份验证问题。希望大家可以看看。

我正在使用nuxt-authNuxt.js 的模块,当我登录时,它将从 cookie 创建的 JWT 保存到开发控制台。这使得该站点容易受到 XSS 攻击。人们可以在开发控制台中读取 JWT,如下图所示。

在此处输入图像描述

我试图解决的是设置从服务器发回的登录响应set-cookieto HttpOnly。但随后nuxt-auth 无法读取它。所以我的问题是:

  1. nuxt.js有更好的身份验证解决方案吗?或者

  2. 使用 nuxt-auth的最佳做法是什么?

任何帮助将非常感激!对于我来说,这对我的应用程序来说是一个非常严重的安全性。

Nuxtjs:如何将 HttpOnly Cookies 用于 Nuxt-Auth 策略

https://github.com/nuxt-community/auth-module/issues/142


以下是我在寻找解决方案时发现的,但仍然无法得到它:

0 投票
1 回答
56 浏览

laravel - nuxt-auth cookie 如何检查后端?

我正在尝试创建一个受限区域,登录用户需要输入代码才能访问它。我正在使用 laravel sanctum 和 nuxt(ssr) 与 nuxt-auth 模块。我正在尝试了解 nuxt-auth 模块如何在用户登录或未登录时检查后端,以便我可以在我自己的受限区域访问中复制它。

到目前为止,我注意到,如果我在FLUSHALL刷新前端时使后端的用户会话(redis 会话)无效,那么 nuxt-auth 会以某种方式知道用户已注销并且用户也会在前端注销。

如果我删除/api/user路由也是一样,nuxt 认为用户已注销。但是当路由处于活动状态时,我在开发网络选项卡中看不到正在访问的路由。

我是 nuxt 的新手,我不明白nuxt-module 源代码在哪里进行后端检查。是在中间件还是存储中?我很困惑。

到目前为止,在后端,我正在检查用户代码并在与用户登录情况类似的会话中保存一个 ID。现在我正在尝试制作一个可以验证这一点的 nuxt 中间件。