我正在学习如何在我们的Auth0应用程序中使用Next.js。使用 SDK。我已经成功地使用Auth0进行了身份验证,并接收了ID令牌和访问令牌(用于Auth0管理api)。这似乎是事物的默认配置。我们有一个API,我们有一个安装程序,它也将使用Auth0身份验证。在阅读了几个小时的文档之后,我无法理解的是<e
浏览 2提问于2019-12-21得票数 5
回答已采纳
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。登录后,我使用Auth0提供的示例库并调用:
浏览 0提问于2020-01-11得票数 3
1回答
我有一个场景,我需要Azure AD为我的所有资源服务器API提供访问令牌,因为它需要调用Graph。据我所知,我们不能使用Id令牌调用Graph,而是需要访问令牌。因此,在获得来自azure的成功身份验证之后,UI在我的Spring 2 REST API中将访问令牌作为承载头发送。
我的问题是如何根据REST来验证访问令牌。我们是否有任何开箱即用的特性来进行验证,还是需要对访问<
浏览 0提问于2019-02-18得票数 0
我已经使用nextjs创建了一个带有服务器端页面和api的应用程序,并且一直在寻找集成身份验证提供程序。我已经浏览了一些auth0教程,并成功地为服务器端页面创建了身份验证流,但无法清楚地看到如何对其进行身份验证。我可以看到如何使用withApiAuthRequired函数通过会话身份验证来实现,但是我希望使用jwt令牌来<em
浏览 8提问于2021-05-25得票数 0
我正在尝试为我的google home兼容google-actions后端实现OAuth身份验证,但是我不确定如何验证google在authorization头上给我的令牌,我期待一个JWT令牌,但它不是我在express和node.js上做后端工作,使用express-jwt解析令牌,使用jwks-rsa获取加密密钥。google给我的一个令牌的例子是这样的: authoriza
浏览 7提问于2018-12-30得票数 0
回答已采纳
1回答
我是Auth0的新手,我希望用SPA实现Auth0作为前端,AWS作为后端。关于使用包(如express-jwt、jwks-rsa或API网关的授权器)验证Auth0 JWT令牌有很多教程,但是是否有一种方法可以检索Auth0机密(tokenSecret),以便我可以使用jwt.verify方法验证它?const jwt
浏览 5提问于2021-05-01得票数 1
回答已采纳
在开始集成auth0时,我遇到了,因此很明显,为了保护apis,我们所需要的只是access_token,它与请求授权头中的每个http请求一起发送。但是auth0(可能还有其他提供者)也会发送包含用户信息的Id_token。我的困惑是如何使用这个id_token将用户信息传递给api。(我有一个运行前端的spa,它可以通过auth0认证并获得这两个令牌)。
我可以调用api中的userInfo端点来获取用户信息。但这样做不会打败吗?ID令牌<
浏览 1提问于2018-11-12得票数 0
我正在考虑将服务实现为AWS、Lambda以及可能的API网关上的一系列REST端点。前端将是一个直接调用这些端点的JS浏览器客户端,从而消除了对中间层的需求。我不需要会话数据,只需要知道它们是经过身份验证的,在同样的情况下,也需要授权它们访问特定的端点。会有一个数据库(DynamoDB或RDS),所以如果我需要会话数据,我可以创建它。而且,这可能是用Java实现的。我能用一下Spring保安吗?
浏览 4提问于2016-04-15得票数 6
回答已采纳
我有一个关于基于令牌的身份验证的一般性问题。(1)在这里,它解释了开发人员需要生成+散列JWT,并将其用作任何请求的承载令牌。在那里,auth服务器可以使用共享密钥来验证令牌。(2)在这里,它说auth服务器生成JWT,并在登录提供+验证后将其返回给客户机(开发人员端不涉及后端服务器)。
哪一个是对的?如果他们都是对的,我怎么知道该用哪一个?backen充当客户机和auth服务器之间的中间人,在不公开秘密+访问<em
浏览 2提问于2020-07-10得票数 0
回答已采纳
2回答
我对AWS比较陌生,我正在使用API网关、lambda和dynamodb创建多租户API。我想确保每个租户只能访问他们自己的数据。我将根据我生成和分配的orgId(租户ids)对dynamodb表数据进行分区。现在,我有用API网关设置的基本API密钥/使用计划,但我很难确定如何最好地根据他们使用的api键来确定哪个租户调用了api。我应该从请求头检索api</e
浏览 12提问于2021-12-26得票数 3
回答已采纳
我想问,当用户自己登录时,谁会生成JTW令牌?如果用户已经通过facebook登录,这意味着facebook进行标记?Auth0.com扮演什么角色?谢谢
浏览 1提问于2017-05-15得票数 8
2回答
我对角度开发很陌生,我想知道存储JWT的正确方法是什么?
我正在使用Auth0认证在角6.1单页应用程序中开发应用程序。身份验证完成后,Auth0返回一个JWT (访问令牌(Jwt)),然后应用程序将其存储在本地存储中。然后,客户端应用程序对api中的授权修饰方法(MVC C#)进行post调用,以验证对api资源的访问。api使用</e
浏览 2提问于2018-09-13得票数 2
我有一个web,它目前连接到Rails后端,通过auth0处理身份验证。我们有一个新的服务器,它有一些SPA需要连接的端点。考虑到我已经在SPA和遗留服务器中实现了auth0,那么针对这两个服务器进行身份验证的优雅方法是什么?是否有办法从旧服务器将经过身份验证的令牌传回新服务器?还是在以用户身份登录SPA时,我只是针对这两个服务器进行身份验证?用户db位于一个单独的数据库中,由两个服务器共享。
浏览 7提问于2017-10-16得票数 1
回答已采纳
我在Go中创建了一个应用程序,其中包括基于angular2的客户端的https服务器,该客户端使用auth0进行身份验证,我在Go中编写了另一个应用程序,即API,该API在上为auth0配置了jwt中间件我想使用postman来测试我的API服务器的请求,但是首先我需要进行身份验证。如何将身份验证添加到我的网站以获得访问令牌或传递API请求的内
浏览 4提问于2016-07-20得票数 4
回答已采纳
1回答
Auth0 JWT访问令牌
、、、、
我很难让Auth0返回JWT格式的访问令牌。我需要它们的JWT格式,以便能够使用Java库来验证它们。我正在使用Auth0 lock登录,并使用/oauth/token获取访问令牌--我已经尝试将用户设置为我们的API标识符(在多个地方,包括锁和/oauth/token有效负载),但没有成功--访问令牌是返回的或者,是否有一
浏览 1提问于2017-07-24得票数 2
回答已采纳
1回答
我已经决定跳上带宽,开始使用OAuth 2.0和OpenID连接来验证和授权我的下一个项目,但是我很难理解一个JWT如何是安全的。我使用角8作为前端,node.js后端和Auth0作为我的身份服务提供者(我知道错误的术语)。(忘记了。)我的问题是:如何确保发送给我的API的JWT令牌来自Auth0?我知道这个令牌有一个签名,我猜
浏览 1提问于2019-06-23得票数 0
回答已采纳
以下是我关于自定义授权人的问题:2Q. --我在Auth0仪表板中看到了一个名为API的单独部分。这是非常混乱和模棱两可的。据我理解,Auth0的API</em
浏览 1提问于2017-07-10得票数 1
回答已采纳
我在哪里
Authentication: Bearer edJ0e...[I've truncated for br
浏览 16提问于2016-05-18得票数 9
回答已采纳
2回答
‘'Website’本身做的是,而不是,对'API‘进行任何调用--它只是为了传递站点。我希望将这种行为转换为纯基于JWT的身份验证。目前,我网站上的用户可以通过Auth0登录。身份验证数据存储在cookie中(如1所述)。我的问题是:应该始终使用有效的JWT来调用后端--但是我不需要登录(因为这是可选的)。因此-访问者可能有Auth0发布的JWT或.好吧-或者什么?我发行的JWT?我的A
浏览 0提问于2018-03-03得票数 0
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号