-
0 votesanswersviews
用于微服务架构的OAuth 2.0流程
我正在尝试了解如何最好地将OAuth 2.0授权类型应用于我正在处理的微服务架构 . 这是情况...... 我有一个单页面应用程序/移动应用程序充当在Web浏览器(充当用户代理的浏览器)或移动电话中运行的客户端 . 我使用RFC 6749, section 4.1中定义的 Implicit Grant 来验证用户并获取应用程序用来访问某些外部公开API的访问令牌 . 我正在处理的架构是一组互相调用... -
1 votesanswersviews
DjangoRestFramework可以接受在有效负载中拥有超过用户名/密码的JWT吗?
我有一个使用Django Rest Framework的Django应用程序 . 起初我只是使用Session和Token身份验证,但现在想要实现JWT Token身份验证 . 我下载了一个名为djangorestframework-jwt的软件包,允许您在DRF中使用JWT进行身份验证 . 问题的关键在于我的客户端应用程序正在使用Auth0,它可以返回许多不同的信息,名字,姓氏,用户ID等 . ... -
1 votesanswersviews
角度2 - Auth0
我正在尝试实现登录并从Auth0注册 . 我从Auth0网站上执行了以下步骤: https://auth0.com/docs/quickstart/spa/angular2/01-login 我正在使用Angular 2 RC5 这是我的文件的样子: app.component.html <div class="navbar-header"> <a clas... -
4 votesanswersviews
如何在创建新帐户后处理电子邮件验证?
当我在Auth0(用户名密码验证)中创建新用户时,会向用户发送验证电子邮件 . 在不验证电子邮件的情况下,用户仍然可以登录Auth0 . 实际上这就是我在这个特定场景中想要的,但是,这通常是什么流程? 我尝试在Auth0上搜索有关此验证过程的文档,但找不到任何文档 . 另外,如果我希望用户在登录前验证邮件,我该如何配置?这是在某处记录的吗? -
2 votesanswersviews
在Angular中使用auth0 JWT令牌的请求出错
在Angular中使用auth0 JWT令牌时出现问题 . 我使用的是Auth0的angular2-jwt 场景:我有一个使用JWT Auth0完美工作的角度应用程序,但我发现了一个请求问题 . 当我在浏览器中登录到另一个使用XSRF-TOKEN的应用程序时,我的应用程序停止工作,不再提供正确的标头 . 请求 Headers > Accept:application/json, text/p... -
2 votesanswersviews
同一应用程序中的Web应用程序和Web api身份验证
我有一个Web应用程序MVC,使用auth0 owin常规的基于Web应用程序cookie的身份验证 . 此Web应用程序还具有在应用程序内部使用的webapis . 但是,我需要从应用程序外部调用此webapis . 所以我创建了一个restclient并试图在应用程序中实现jwtbearerauthentication(但是基于身份验证的cookie仍然存在) . 现在,当我从其他应用程序调用... -
0 votesanswersviews
PHP Auth0 JWT令牌生成器无效签名
我使用Codeigniter和JWT-library为我的Auth0 API生成JWT令牌 . 如果我在jwt.io上检查生成的令牌并写下我的秘密我也会解码令牌 . 当我尝试在Auth0 API上使用生成的令牌时,我收到了错误: { "statusCode": 401, "error": "Unauthorized", ... -
1 votesanswersviews
使用Auth0为ClaimsIdentity和nameidentifier错误消息配置MVC应用程序
我在VS 2015中使用了Auth0-Mvc NuGet包(最新的0.9.1)和MVC 4.针对.NET 4.5.2 在局部视图中指定 @Html.AntiForgeryToken() 时,遇到了一个 “http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier”或“http://schemas.microsoft.c... -
0 votesanswersviews
如何将Auth0与我的Supersonic(Appgyver)混合应用程序集成?
我正在尝试使用Supersonic构建我的第一个混合移动应用程序 . 我想使用Auth0来处理应用登录功能 . 我怎么能做到这一点? 鉴于Auth0对Cordova,Phonegap和Ionic的支持,似乎可以(而且应该)这样做 . 我正在使用Supersonic的默认AngularJS框架 . -
0 votesanswersviews
如何将标记发送到Swagger的 Headers
我有Spring Boot应用程序 . 我想在我的项目中整合招摇 . 我在swagger上使用springfox 2.7.0和auth0进行身份验证,但是从auth0到swagger的头部发送id_token有问题 . 这是我的Swagger配置代码: @Bean public Docket api() { return new Docket(DocumentationType.SWAGGER... -
0 votesanswersviews
将Auth0 Social Connect与Shopify一起使用:Oauth错误invalid_request:未找到授权代码或已使用授权代码
我正在尝试与Shopify进行社交连接以获取访问令牌以访问shopify api,我按照auth0文档https://auth0.com/docs/connections/social/shopify按照步骤操作,我根据文档获得了成功响应 还有重定向url中的访问代码,如果使用此代码获取访问令牌使用postman shopify它显示以下错误: Oauth error invalid_reque... -
1 votesanswersviews
从redirect angular 5获取查询参数
我的问题是我使用auth0作为我的身份验证服务,现在当用户登录并通过身份验证后,它会被重定向回我的回调网址,然后决定将用户发送到何处,我的问题是当您重定向回到您的回调时来自auth0的url url字符串中有queryParams,如此... http://localhost:4200/account/login/callback#access_token="dsadsadsadsa d... -
2 votesanswersviews
使用 auth0 登录 acess_token 到邮递员
我在 Go 中创建了一个应用程序,其中包括使用基于 angular2 的客户端的 https 服务器,使用 auth0 进行身份验证,我在 Go 中编写了另一个应用程序,即 API 服务器,此 API 服务器在https://auth0.com/docs/quickstart/backend/golang处解释了为 auth0 配置的 jwt 中间件。 现在......我想使用邮递员来测试我的 A... -
4 votesanswersviews
Ionic Auth0 错误:“无法读取未定义的属性'isAvailable'
我从 Auth0 的网站下载了示例项目。当我使用 ionic serve 命令运行项目时,主页面可以正常运行,但是当我按下 login 时会抛出错误“无法读取属性'isAvailable'的 undefined”。我试过在 Android 设备上运行这个应用程序,它确实有效。有关如何解决此错误的任何想法?谢谢 -
1 votesanswersviews
什么可能导致这个heroku崩溃?错误代码= H10
我查看了过去关于这个问题的帖子,很多人建议heroku重新启动,或者重新启动dynos,或者确保使用var PORT = process.env.PORT || 3000.我已经做了所有这些,但我的应用程序仍然崩溃 . 该应用程序使用node / express sequelize / auth0运行 . 有没有人有什么建议?谢谢! 这是日志: 2017-09-08T02:11:37.293051... -
0 votesanswersviews
Auth0和AWS政策
我的Web应用程序使用Auth0和AWS(委托令牌)来访问S3中的某些资源 . 我在名为testinfo -Directory1的存储桶中有以下目录结构 - Subdirectory11 - Subdirectory11 -Directory2 - Subdirectory21 -Directory3 我有以下S3存储桶策略 . {"Version":"2... -
5 votesanswersviews
Azure AD / B2C用户的安全API
我的用例是: 通过API使用自定义字段创建用户,使用任何电子邮件地址指定密码 通过API更新/禁用这些用户 'Sign in'到Azure AD应用程序,通过rest API获取用户详细信息以获取令牌 在Http标头中传递令牌时向Web API发出授权请求 所有这些都可以通过直接的Azure AD / B2C实现,还是应该查看其他身份提供商,例如IdentityServer /... -
10 votesanswersviews
如何使用赛普拉斯在E2E测试中登录Auth0?
我已经开始测试一个反应webapp但我没有走远,因为我遇到了登录问题 . 我正在使用cypress e2e测试工具 . 将显示一个欢迎页面,其中包含一个要登录的按钮,该页面将重定向到auth0服务 . 用户使用电子邮件和密码登录,然后使用令牌重定向回webapp . 我尝试了许多不同的方法,导致了不同的问题 . 注意:我不想测试Auth0,我只想输入我的webapp . Attempt 1. Cl... -
0 votesanswersviews
赛普拉斯测试场景登录Via Auth0
我已经开始使用赛普拉斯测试我们的前端内部应用程序(使用Angular5构建),它使用Auth0作为登录验证 . 我是一名具有任何编码经验的QA,所以当我设法让一些测试工作(并通过)时,我感到非常高兴 . 但是我遇到了绊脚石 . 即使我可以使用赛普拉斯来测试Auth0登录是否有效;当登录成功时,它不会在测试中打开应用程序,就像我手动测试一样 . 以下是我运行Auth0身份验证测试的测试 . desc... -
3 votesanswersviews
如何使用vuejs路由与历史回退和expressjs路由
我已经坚持了几个星期,我无法弄明白 . 这让我发疯了...我读了很多教程,听起来它应该有用! 我有一个expressjs服务器设置和一个vuejs应用程序 . 我希望能够使用历史浏览器模式为vuejs路由提供服务,并且我还希望能够为我的api层设置服务器端路由 . 如果我禁用历史记录模式,一切正常 - 但我需要启用历史记录模式,以便我可以使用auth0库和回调 . 回调不允许在网址中使用# . 这... -
1 votesanswersviews
使用Auth0进行aws放大
我们已经为我们的React Native App单独工作了Auth0和aws-amplify . 但是,进行下一步(甚至遵循Auth0和AWS文档)以使身份验证从Auth0流向Cognito / User-Pools一直没有用 . 然而,我们还没有找到关于堆栈溢出或Auth0或其他具有相同问题的讨论 . 我们可能遗失了什么吗? aws-amplify确实意味着OpenID Connect和Fede... -
5 votesanswersviews
Angular 2 RC5路由器重定向与Auth0服务
我有一个使用Angular 2的简单应用程序 . 我目前使用NgModule在RC5上 . 我使用的是3.0.0-beta.2路由器 . 我的默认应用网址目前是 http:// localhost:8080 /# 当我使用Auth0服务登录时,在成功登录后,在URL中获取access_token和id_token . 重定向网址看起来像这样 http:// localhost:8080 /#... -
1 votesanswersviews
如何通过auth0访问SharePoint REST apis
我想使用_2504658访问单页应用程序中的 SharePoint 列表我试图使用Azure目录启用SSO,因此我可以访问SharePoint但我可以在浏览器中访问SharePoint . 但我想通过rest API访问SP, is it possible in Auth0 to get the SharePoint access token to read SP REST APIS? -
0 votesanswersviews
如何通过Angular中的共享服务在AppComponent的2个直接子组件之间进行通信?
所以我已阅读,但没有找到解决我问题的方法 . My question is as my title asks. 这是我的问题,我创建了2个组件(NavbarComponent和HomepageComponent) . NarbarComponent嵌套在AppComponent中并处理身份验证,而HomepageComponent是应用程序的 route enabled 组件和默认页面 . ... -
1 votesanswersviews
react-native-navigation startTabBasedApp无法从startSingleScreenApp完成Auth0Lock的完成
“react-native-navigation”:“^ 2.0.0-experimental.133” 为了使用Auth0lock进行登录和配置文件创建,将启动单个屏幕应用程序,在登录时,应该调用startTabBasedApp并转换到选项卡式应用程序 . 我看到的是auth0视图弹出,我留在我的单屏应用程序根目录中 . 日志表明该应用已启动 . 重新加载按预期工作,但此时我从未进入Auth0l... -
0 votesanswersviews
Google Cloud Endpoints - Auth0 - “id_token验证失败:令牌签名无效”
我正在尝试使用Google Cloud Endpoints设置Auth0 . 我按照说明进行操作 https://cloud.google.com/endpoints/docs/frameworks/python/quickstart-frameworks-python https://cloud.google.com/endpoints/docs/openapi-configuratio... -
2 votesanswersviews
如何在首次登录时要求并存储其他用户 Profiles 数据?
使用Angular 2时,如何在使用Google等外部OAuth提供程序时以及通过Auth0或Firebase处理身份验证时要求填写强制性配置文件信息 . 让我解释一下我的情况:在我的用户档案中,我需要有用户的电子邮件地址,我需要(用于申请目的),用户给我他的生日和他们工作的城市 . These two pieces of data, Birthday and City, may not be a... -
1 votesanswersviews
在Angular2中加载Appcomponent之前的用户身份验证
我有一个简单的应用程序,它通过Appcomponent加载材料设计Ui . 我需要在加载应用程序组件之前对用户进行身份验证 . app组件如下 import {Component} from 'angular2/core'; import {Router, RouteConfig, ROUTER_DIRECTIVES,CanActivate} from 'angular2/router'; imp... -
0 votesanswersviews
如何在头文件中使用授权编写路由/ endpoints 的单元测试?
我正在使用Springh编写此路由并使用auth0进行授权 . 它应该在 Headers 中没有授权时返回401,并且当 Headers 中有一个有效的auth0 id_token时返回200 . 为它编写单元测试的正确方法是什么? 要在 Headers 中获得授权,我应该获得真正的id_token,还是有办法模拟一个?如果我应该使用真正的id_token,将它作为字符串存储在测试代码中是否合适,... -
3 votesanswersviews
何时在oauth2流程中为非交互式客户端请求新的access_token?
我有一些与 non interactive clients 相关的问题,比如基于oauth2流程的后端应用程序 . https://auth0.com/docs/api-auth/grant/client-credentials 根据非交互式客户端的oauth2,流程为: 应用程序使用其客户端ID和客户端密钥对Auth0进行身份验证 . Auth0验证此信息并返回access_token ...