如何在auth0中访问用户配置文件
在auth0中访问用户配置文件,可以通过以下步骤实现:
- 首先,确保已经在auth0上创建了一个应用程序,并且已经配置了相应的身份验证和授权设置。
- 在前端开发中,可以使用auth0提供的JavaScript库来实现用户配置文件的访问。可以通过在前端应用程序中引入auth0.js库来使用它的功能。
- 在用户登录成功后,可以通过调用auth0.js库中的
getUser方法来获取当前用户的配置文件信息。该方法将返回一个包含用户信息的对象。 - 通过访问返回的用户对象,可以获取用户的配置文件信息,例如用户名、电子邮件地址、头像等。
- 如果需要在后端进行用户配置文件的访问,可以使用auth0提供的管理API。可以通过调用管理API的相关接口来获取用户的配置文件信息。
需要注意的是,auth0是一种身份验证和授权服务,它可以帮助开发人员简化用户身份验证和授权的过程。它提供了一套易于使用的API和工具,可以帮助开发人员快速集成身份验证和授权功能到他们的应用程序中。
推荐的腾讯云相关产品:腾讯云身份认证服务(CAM)。
腾讯云身份认证服务(CAM)是腾讯云提供的一种身份认证和访问管理服务。它可以帮助开发人员管理用户的身份和权限,实现对腾讯云资源的安全访问和管理。CAM提供了一套易于使用的API和控制台界面,可以帮助开发人员快速集成身份认证和访问管理功能到他们的应用程序中。
了解更多关于腾讯云身份认证服务(CAM)的信息,请访问:腾讯云身份认证服务(CAM)。
相关·内容
我试图通过auth0中的twitter登录来获取用户信息。auth0提供了userInfo api来获取用户的详细信息,但它只是返回一个带有键子的对象(如- {"sub":"twitter|XXXXXXXXX"} )。根据提供的,我们应该得到名称、图片、昵称等,在我的例子中,只有一个子正在返回。我想知道如何在auth0中获取用户的详细信息。
编辑-提供所使用的信任。
auth0 = new auth0.WebAuth({
domain: AUTH_CONFIG.domain,
clientID: AUTH_CONFIG.clien
浏览 0提问于2018-04-16得票数 0
回答已采纳
我们在我们的react应用程序中使用auth0进行身份验证。有一个要求,从产品,我们必须显示最后的登录日期和时间。有办法从auth0获得这些信息吗?
浏览 3提问于2021-12-23得票数 0
我有一个现有的系统,并希望利用Auth0(仍在考虑)。
上下文:
我有自己的登录屏幕,这是相当动态的(白色标记)每个客户端。所以我不想使用Auth0登录屏幕。
我有自己的用户和租户数据库,所以暂时不想使用Auth0用户数据库。
因此,我们的想法是在我的后端登录后验证用户凭据,并创建访问令牌以返回客户端。
我希望Auth0验证该访问令牌。
问题:
( 1)可能是最重要的问题。应该与Auth0一起使用,还是只使用本地的jwt
2)是否有一种方法可以在我的后端创建一个有效的访问令牌,可以通过Auth0进行验证。
Stack:
我使用vue.js作为我的前端SPA.
我使用.net核心作为我的后端。
浏览 2提问于2019-08-27得票数 1
回答已采纳
从理论上讲,如果我想将我的用户数据库表建立在Auth0返回的数据上,并根据Auth0用户配置文件ID在user表中维护一个唯一的id,那么我是否会遇到更改Auth0用户id的情况呢?如果是,用户id更改时的情况是什么?
浏览 1提问于2017-09-08得票数 4
回答已采纳
auth0版本: 9.3.3
我正在开发一个使用Google的chrome扩展。当用户已经被Google授权时加载我的扩展时,它就像一种开销一样,可以通过以下方法再次显示身份验证:
Auth0Js.authorize({connection:'google-auth2'})
我已经拥有google access_token了:
chrome.identity.getAuthToken({}, function (access_token) {...})
看上去像是:
ya29.GmCGBfZPOwM725oSok08AdMLQGHYNr50Ax9TAQVoHGjEkAS1gdv
浏览 1提问于2018-03-22得票数 0
回答已采纳
我正在使用linkedin nodejs库尝试获取一个用户配置文件,该用户配置文件已通过auth0登录到我的应用程序。 所以我做了整个oauth舞蹈,用收到的代码向oauth/token发送post,然后首先我得到一个没有刷新令牌的响应,但有访问令牌和其他相关信息。 现在有了访问令牌,我向/userinfo发出了一个请求,它返回了空,但是在auth0管理页面上,我可以看到用户确实有很多关于他的个人资料的信息。 我想知道我在配置中或如何实例化auth0客户机时遗漏了什么。 auth0的配置是隐式身份验证和openid。 帮我调试一下。 谢谢!
浏览 25提问于2019-02-02得票数 0
回答已采纳
我正在阅读Auth0 上的文章“学习基础知识”。它讨论了Auth0如何位于身份提供商(如Facebook或Google)和应用程序之间。身份提供者将用户提供给Auth0,而后者又为应用程序提供相同的用户。不同之处在于,虽然身份提供者和Auth0之间的连接细节取决于身份提供者的实现,但Auth0和应用程序之间的连接细节保持不变,因此Auth0向应用程序提供用户,同时对应用程序隐藏身份提供者的实现细节。我的问题是:这是Auth0的要点吗?无论身份提供者的实现是什么,要成功地从身份提供者接收用户,然后每次都以相同的一致方式将用户转发到应用程序?
浏览 0提问于2019-08-06得票数 0
在开始集成auth0时,我遇到了,因此很明显,为了保护apis,我们所需要的只是access_token,它与请求授权头中的每个http请求一起发送。
但是auth0(可能还有其他提供者)也会发送包含用户信息的Id_token。我的困惑是如何使用这个id_token将用户信息传递给api。(我有一个运行前端的spa,它可以通过auth0认证并获得这两个令牌)。
我可以调用api中的userInfo端点来获取用户信息。但这样做不会打败吗?
ID令牌由应用程序使用,所包含的声明通常用于UI显示。它是作为优化添加到OIDC规范中的,这样应用程序就可以知道用户的身份,而不必发出额外的网络请求。
浏览 1提问于2018-11-12得票数 0
1回答
如何在使用外部OAuth提供程序(如Google )并通过Auth0或Firebase处理身份验证时,请求填充强制配置文件信息。
让我解释一下我的情况:在我的用户个人资料上,我需要用户的电子邮件地址,我需要(为了应用目的),用户给我他的生日和他们工作的城市。
这两项数据,生日和城市,可能无法在Google中获得,例如.
在应用程序中,我们将使用Firebase或Auth0进行身份验证。
所以,我想知道的是,如何才能完成场景的这些步骤。
用户点击登录
用户决定使用Google通过Firebase或Auth0登录
我可以在我的数据库中轻松地检索用户数据(Firebase)
我必须比
浏览 1提问于2016-11-28得票数 3
回答已采纳
我刚刚从我的Cordova Ionic5移动应用程序成功地实现了Ionic5,然后使用auth_token对我的.NET Core3.1WebApi进行授权。
问题是我无法从我的.NET核心网络应用程序访问用户信息:名称、电子邮件等。
我真的需要知道“谁”的用户是刚刚认证。你能帮忙吗?
PKCE流
我的Startup.cs中的代码
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.Authen
浏览 5提问于2020-08-15得票数 2
回答已采纳
我使用Auth0托管我所有的用户数据。我也有自己的后端,我希望在其中有一个Users表,它将我的db生成的userId映射到Auth0的user_id。我在两个注册流程之间犹豫不决:
注册流程1:
前端显示锁,用户注册。
在Auth0重定向回前端之后,前端就有了Auth0 user_id。
前端调用POST /users (公共端点)的后端,使用user_id创建一个新用户。
在对我的后端资源服务器的每个经过身份验证的请求上,JWT包含auth0 user_id,因此db在user_id和my userId之间进行查找。
注册流程2:
前端显示锁,用户注册。
在
浏览 1提问于2018-08-10得票数 35
我正在使用Auth0的谷歌认证为我的反应应用程序。登录成功了,我正在使用getTokenSilently的获得访问令牌。但此令牌没有用户电子邮件或名称。
const { getTokenSilently } = useAuth0();
getTokenSilently().then((t:any) => {
//t is the token
});
这方面有以下主张:
{
"iss": "https://testauth0.auth0.com/",
"sub": "google-oauth2|<id>&#
浏览 0提问于2019-09-04得票数 1
1回答
我目前在app.config中存储我的桌面应用的Auth0设置(域、clientId、作用域、领域、受众),例如:
<add key="Auth0:Domain" value="" />
<add key="Auth0:ClientId" value="" />
<add key="Auth0:Scope" value="" />
<add key="Auth0:Realm" v
浏览 0提问于2021-05-14得票数 0
我使用Auth0进行注册/注册流程,用户可以更新他的配置文件信息。
为了做到这一点,我使用url token从auth0请求一个'https://YOUR_DOMAIN/oauth/token',发送这个敏感信息
data: {
grant_type: 'client_credentials',
client_id: 'YOUR_CLIENT_ID',
client_secret: 'YOUR_CLIENT_SECRET',
audience: 'https://YOUR_DOMAIN/ap
浏览 2提问于2022-04-29得票数 0
回答已采纳
我已经在AWS中成功地配置了身份提供程序,允许我使用我的S3 (Auth0)授予的id_token访问id_token(和其他)资源。
我想要做的最后一步是在AWS中配置更细粒度的访问控制,方法是根据S3中的声明限制对id_token桶的访问。现在,IdP发出的任何有效令牌都提供访问。我可以很容易地在Auth0中为不同的用户指定自定义声明(角色),但是还无法找到如何在AWS策略或角色中检查这些字段。
以下是我所遵循的非常有用和详细的指南,以达到我所做的目的:
这个是可能的吗?
编辑
我见过的问题,我不使用认知。如果可能的话,我希望能够做到这一点。
浏览 0提问于2018-08-20得票数 0
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。
在React中,我将用户重定向到Auth0,我已经设置了一个单页面应用程序。
当登录成功时,它会使用代码将用户重定向回我的React应用程序。
然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。
登录后,我使用Auth0提供的示例库并调用:
const { getTokenSilently } = useAuth0();
...
var token = await getTokenSilently();
...
axio
浏览 0提问于2020-01-11得票数 3
概述
当用户使用外部授权提供商(如Google或Facebook )注册我们的服务时,用户名将如您所期望的那样存储在Auth0 ' name‘字段中。但是,当用户使用电子邮件地址注册时,他们的电子邮件地址将存储在“name”字段中。
我们希望用户实名始终在“名称”字段中,以便与其他第三方服务轻松集成。
Research
来自文档:
Auth0允许您存储元数据或与未来自身份提供程序的每个用户相关的数据。有两种元数据:
user_metadata:存储不影响用户核心功能的用户属性(如用户首选项);app_metadata:存储可能影响用户核心功能的信息(如用户的支持计划、安全角色或访问控
浏览 2提问于2017-01-07得票数 2
1回答
我正在尝试将Auth0合并到我的web应用程序用户登录中。但是,我总是得到“无效的验证代码格式”。
我注意到Auth0Lock提供的验证代码是RRvIpXXXXXcpbWnw,而直接访问www.facebook.com/dialog/oauth返回的验证代码要大得多。
问题是:对于Auth0,我应该如何使用验证代码来交换access_token。
浏览 4提问于2016-05-29得票数 0
回答已采纳
1回答
我有一个Rails后端API和用Nuxt.js编写的前端应用程序,集成了用于身份验证的Auth0和用于API通信的Axios。
身份验证工作正常,但是前端不会将用户信息传递给后端。只有user_id和授权标记,但不包括电子邮件、名称和其他属性。但是,在前端验证和Vuex存储中保存/可用的身份验证之后,这些属性是可用的。
如何告诉前端(Axios)在每个API请求中包含后端附加的用户属性?在nuxt.config.js中是否有访问Vuex存储和定义全局Axios属性的语法,或者有更简单的方法来实现?
Nuxt.config.js
auth: {
redirect: {
login
浏览 1提问于2019-11-05得票数 0
1回答
如何在Auth0中禁用用户配置文件缓存?
我已经能够更新用户配置文件user_metadata。但问题是,Auth0缓存用户配置文件,因此只有在用户注销后才能看到此更新,然后再登录。这是一个问题,因为我不想总是强迫用户每次打开我的应用程序时都要登录。我希望应用程序记住会话,但在应用程序打开时仍然查询userinfo数据。缓存使得这不可能。
显然,这是由于auth0缓存,如“用户配置文件:深度细节”中所记录的那样。
但是,同一文档声明“您可以通过Auth0仪表板或Management删除用户的缓存配置文件。”我希望在更新user_metadata时删除userinfo缓存(最好是针对特定用户),
浏览 0提问于2018-10-27得票数 10
2回答
我已经构建了一个React应用程序。该应用程序要求用户首先使用Auth0登录/注册。我还在我的应用程序中实现了Mixpanel来跟踪事件(例如mixpanel.track('Click event A'))。但是,我想跟踪每个不同用户的操作/事件。 例如:'mary@gmail.com‘点击事件A 3次;'eric@gmail.com’点击事件A 2次times..etc 有没有人能给我一些具体的步骤或指导,告诉我如何达到这个目的? 附言:我读过https://help.mixpanel.com/hc/en-us/articles/115004497803-I
浏览 25提问于2019-02-13得票数 0
回答已采纳
我不知道如何从user_metadata身份验证api中获取Auth0:
$auth0Api = new Authentication($domain, $clientId, $clientSecret);
$tokenInfo = $auth0Api->login([
'username' => $username,
'password' => $password,
'realm' => 'Username-Password-Authentication',
]);
$acces
浏览 1提问于2017-03-30得票数 3
我正在尝试使用本教程检索用户的个人资料信息:
我的作用域如下所示:
auth0 = new auth0.WebAuth({
// ...
scope: 'openid profile'
});
下面是我的Auth文件中的两个函数。
getAccessToken() {
const accessToken = localStorage.getItem('access_token');
if (!accessToken) {
throw new Error('No Access Token Found');
浏览 0提问于2018-03-28得票数 0
我正在开发一个Laravel8API。我使用Auth0进行用户注册和登录。
注册时,我需要Auth0 (作为user_id)返回的用户id,以便将其插入到我自己的user表中,在一个名为uid的列中。
此外,一旦用户登录,我需要在myapp.test/api/user-profile/show/上显示用户的数据,为此,我还需要user_id。
为此目的,我有一个代码:
在routes\api.php中
Route::get('/authorization', [UserController::class, 'authorize']);
在UserControll
浏览 21提问于2022-02-01得票数 0
回答已采纳
2回答
auth0中的访问令牌
、、、、
在auth0中,用户使用auth0对自己进行身份验证,然后向应用程序发送访问令牌,以便应用程序可以进行应用程序接口调用。我的问题是:当用户使用auth0对自己进行身份验证时,auth0会向他们返回什么?它是访问令牌吗?如果是这样,它与用户随后发送到应用程序的访问令牌有什么不同?
谢谢!
浏览 1提问于2019-02-27得票数 0
我刚刚开始使用Azure服务作为学生助理--我想要实现的是连接一个Azure存储帐户,它为 React 应用程序提供服务,与一个函数App连接起来,它不仅提供了API功能,而且还提供了auth0,作为从the应用程序访问的身份验证提供者。
到目前为止,我所拥有的是一个工作和部署的React应用程序,这是一个发布的API,它包含了auth0 --我已经用来设置它,这样当一个人访问它时,他们就会被提示使用auth0登录屏幕。然而,这只在出版时起作用,在本地没有任何效果。
现在,我试图通过使用Auth0-Resivelib中的Auth0Provider来本地访问React应用程序中发布的API链接:
浏览 4提问于2021-09-26得票数 1
我尝试过auth0,但遇到了一个无法阻止或强制注销用户的问题。 在我从auth0控制台阻止了一个用户之后,登录的用户仍然可以访问路由。 我使用了express-openid-connect中间件和requiresAuth() 我想这是基于JWT的服务的常见问题吧?对于这些用例,我是否应该实现一个statefull会话来管理用户?
浏览 20提问于2021-06-26得票数 0
回答已采纳
1回答
我们正在与auth0的登录和用户管理的项目。主后台使用MongoDB在ExpressJS上实现。我们已经实现了auth0,一切都和后端一起工作得很好。我只想知道如何正确地将mongoDB上的用户与auth0 DB上的用户链接起来
由于在auth0上为每个用户分配了一个唯一的“API”,所以我们是否应该在mongodb中创建一个具有此id的用户,并且对于每个user_id调用,客户端(移动应用程序)都会在头部中发送auth0访问令牌。
为了获得关于哪个用户发送了请求的引用,客户端(移动应用程序)是否应该存储"user_id“并将其与API请求一起发送,或者我们可以从访问令牌中获取"
浏览 2提问于2017-09-12得票数 1
1回答
当我在Auth0 (用户名、密码、身份验证)中创建一个新用户时,会向该用户发送一封验证电子邮件。
在不验证电子邮件的情况下,用户仍然能够登录到Auth0。实际上,这就是我在这个特定场景中想要的,但是,这个场景中通常的流程是什么?
我尝试在Auth0上搜索有关此验证过程的文档,但没有找到任何文档。另外,如果我想让用户在登录前验证邮件,我该如何配置?这有记录在什么地方吗?
浏览 0提问于2016-12-16得票数 4
1回答
我需要将Auth0集成到我们的项目中(Reactjs/Hapijs/MySQL)。我查看了文档,它们有很多示例,这很好,但是,我找不到任何与我如何使用我现有的用户数据库有关的东西。
在我的应用程序中,我有用户,这些用户可以有一个或多个项目。使用我们当前使用的授权(用户登录),我检查他拥有哪些项目并将其发送给React应用程序。
我遗漏了一个文档,它解释了如何使用Auth0,并且仍然能够在我的数据库中签入用户拥有的项目。
我的想法应该如何运作(我可能错了):
用户向我们的服务器发送用户名和密码。
我们的服务器向Auth0发出请求(提供了凭据)
Auth0用一些令牌返回服务器。
我
浏览 7提问于2016-10-18得票数 5
回答已采纳
我正在尝试使用Auth0 (使用Twillio的SMS实现无密码连接)来实现OTP身份验证流。
我们有一个移动应用程序,一个API,一个数据库,我们使用Auth0。
步骤:
用户输入电话number.Does,客户端直接将电话号码发送给Auth0?,或者客户端将电话号码发送到调用Auth0用户通过SMSDoes接收代码,客户端将代码发送到Auth0?,或者客户端将代码发送到API,然后将代码发送给Auth0?The用户,输入代码并接收access_token,API和refresh_tokenDoes Auth0直接与API和客户端separately?Should对话客户机接收这些令牌并将其
浏览 2提问于2020-09-09得票数 2
回答已采纳
我正在建立一个应用程序接口,这将使用身份验证与Auth0,并将有网络和移动客户端。
两个客户端都将使用基于web的登录从Auth0获取令牌。
我正在寻找最好的方式来获得和存储在我的应用程序接口数据库中的一些用户信息,这样我就可以列出一些用户在一些组中,与作者相关的文章,给用户一些不能存储在Auth0中的权限(原因有两个:没有mtm令牌,更重要的是,它是一种多租户应用程序,权限太复杂,无法将它们保存在令牌中)。
令牌中有可以使用的userId,但是何时触发用户保存/更新?在每个请求上运行它听起来效率不高。
有人做过这样的事情吗?
如何以最好的方式接近它?
浏览 2提问于2019-12-13得票数 1
1回答
我有一个安卓应用程序和一个用Auth0保护的API。
我正在为一个新客户开发一个应用程序,他拥有一个巨大的认知用户池。
是否可以使用我当前的Auth0设置通过电子邮件/密码登录认知用户并接收Auth0 JWT?
我不想为每个认知用户创建一个新的Auth0用户。至少没有明文规定。
谢谢
浏览 3提问于2019-08-22得票数 1
我正在使用ASP.NET Core2.1和Auth0。
当我试图检索acces_token以访问我自己的API时,我使用
string accessToken = await HttpContext.GetTokenAsync("access_token");
奇怪的是,当我将令牌粘贴到上时,它会显示已经添加了一个观众。问题是,两个观众是不允许的,因此令牌是无效的。添加的观众以/userinfo结尾
有人能解释一下为什么我的代金券里有两个观众吗?
我在ConfigureServices中使用了以下代码
// Add authentication services
service
浏览 0提问于2018-08-11得票数 1
回答已采纳
1回答
出于用户安全的目的,我使用auth0。一个用户可以拥有不同的应用程序(组)访问权限。所有具有管理员的应用程序都属于他们的特定组,可以看到所有用户。
例如,UserA在group1,group2和group3中。
UserB在group1,group2。
现在,当Group1管理员登录时,他可以看到属于group1 (UserA、UserB)的所有用户。如果管理员删除UserA,则只应从UserA配置文件中删除Group1。
目前,如果我使用他的ID删除用户,它就是从auth0本身删除的。
如何从使用中删除群?
浏览 0提问于2017-01-05得票数 0
1回答
请原谅我的基本问题,但我不是开发人员或sysAdmin。我只在电视上玩过一次。
我有一个启用了数据库和多个社交登录的auth0应用程序。
我使用该应用程序来允许用户登录到3个平台(discourse,rocket.chat和wordpress)。
如果用户登录到一个平台(例如,话语)并对其个人资料的某些方面(例如,他们的头像)进行了更改,是否有方法将这些更改同步到Auth0数据库,以便在他们访问其他平台时反映这些更改?
每个平台都使用oAuth2连接到auth0
浏览 2提问于2020-12-04得票数 0
因此,我知道如何创建令牌和如何读取令牌,但我在从我在User_Metadata中创建的用户获得Auth0 (而不是从我的应用程序中登录)时遇到了问题。
我想做的是:
用设备登录到Auth0并生成JWT令牌的用户
用户现在调用我的API并在标头中传递带令牌的Bearer。
我读了比勒,并验证了这个标记是好的。然后,我想从令牌中提取用户信息,以确保他们有做某事的权利。
我不想要第二个数据库,其中包含用户信息,他们将需要登录到我的API,以便我知道他们是谁。我只想能够使用JWT令牌来获取这些信息。现在,当我创建一个令牌时,在有效负载中有这样的内容:
{
"iss
浏览 4提问于2017-05-05得票数 1
我正在制作一个ASP.Net核心WebApi,它是通过Auth0进行身份验证的。我正在使用Swagger和SwaggerUI,并尝试从Swagger UI进行身份验证。 // Add authentication services
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.
浏览 23提问于2019-04-23得票数 2
是否有一种方法可以访问在auth0规则上下文中的用户创建时生成的idtoken?
我希望将用户注册同步到我的后端系统,并需要auth0注册所生成的idtoken。这样,我就可以在我的规则触发器中发布这些数据。
浏览 0提问于2016-11-17得票数 4
回答已采纳
1回答
我正在考虑为我的应用程序接口和web应用程序使用Auth0,并有一个查询。在生成Jwt令牌时,我希望包括一些只存在于我的用户数据库中的自定义用户声明。这是否可能,或者是否所有声明都需要在Auth0中作为预定义属性存在。
我有自己的用户数据库,因为我需要在其中存储一些动态且复杂的用户权限。我意识到一种选择是不将这些权限存储在令牌中,我可以使用单独的api来获取它们,但为了性能和简单性,我宁愿将它们包装到Jwt令牌中。我似乎看不出有什么方法可以做到这一点。
提前感谢
浏览 7提问于2018-06-02得票数 1
1回答
我尝试使用angular在我的单页应用程序中实现Auth0。
以下是我为auth0加载的脚本:
<!-- Auth0's lock widget library -->
<script type="text/javascript" src="https://cdn.auth0.com/js/lock-9.0.js"></script>
<!-- Angular cookie wrapper library for client cookies -->
<script type="text/ja
浏览 2提问于2016-08-11得票数 1
我的express.js后端有一个端点,它返回授权用户查看哪些数据的列表。有一些Auth0角色对应于允许任何给定用户读取这些数据的部分。用户可能有任意数量的这些角色。但是,当我试图向这个端点添加基于角色的权限时,我意识到Auth0推荐的中间件express-jwt-authz可能没有做我想做的事情:它只是根据JWT中的角色授权/拒绝。此端点只需要用户的会话授权,而不需要用户的角色。
我希望端点更改其响应,根据这些响应将Auth0角色与用户关联。我能想到的唯一解决方案是向我自己的数据库中添加一行(它没有与Auth0连接),在该数据库中,我通过JWT sub属性跟踪每个用户,并从后端管理他们的角色
浏览 3提问于2021-12-21得票数 0
在Spring应用程序中,我使用Auth0来管理对rest的访问。
除了Auth0的scope之外,我还想为每个用户添加一个角色,这反过来将提供一个额外的访问控制层,在那里特定的API将不能被低特权用户访问。
我一直在阅读有关自定义规则和授权扩展的文章,但我不太明白什么是适合我的实现。
下面是我的WebSecurityConfigurerAdapter代码片段:
因此,基本上,我只希望'ADMIN‘,例如,能够访问/test/**
@Override
protected void configure(HttpSecurity http) throws Exception {
浏览 0提问于2017-10-10得票数 4
回答已采纳
我有一个aurelia应用程序配置为针对auth0,我们的auth0租户配置了一个连接到我们的Azure实例(这再次将auth请求重定向到我们的ADFS服务器)。
我看到的问题是,auth0似乎记错了连接的用户名。
这是我的用户:
"upn": "cyxx@domain.com",
"azure_id": "blabla",
"given_name": "Trond",
"family_name": "Hindenes",
"nickname": &#
浏览 5提问于2017-03-12得票数 0
回答已采纳
我想做的是使用SAML2.0协议使用Auth0作为身份提供者进行沉默身份验证。我不想使用Auth0 SDK,因为服务器提供程序的目的是能够在身份提供程序之间进行更改。我读过这个和这个。我更新了我的登录网址
https://{your_domain}.auth0.com/samlp/{client_id}
至
https://{your_domain}.auth0.com/samlp/{client_id}={connection your_db_connection_name}
正如在第一个链接中提到的那样,但是这只允许我在用户已经有一个现有会话时避免重定向。第二个链接引用url中的一个参数:
浏览 1提问于2019-03-12得票数 1
回答已采纳
我正在努力寻找实现授权的最佳方法。在这个时候,我只需要一个简单的免费帐户,但以后我可能会包括一个使用stripe这样的支付系统的“高级”帐户的用户角色。
我已经开始阅读和实验Auth0,但后来发现了一些其他方法,我可以做到。
Passport.js + MongoDB,我看过一些例子,效果很好,但我认为它缺少了一种用友好的面板(如Auth0)来控制用户、规则等的方法。
使用Auth0并建立自定义数据库(mongoDB)。似乎也在付费墙后面。
还找到了一种方法,既可以使用Auth0进行身份验证,也可以使用Mongoose作为MongoDB数据库。在这个版本中,除了密码之外,所有东西都
浏览 3提问于2020-07-25得票数 2
回答已采纳
需要枚举用户,我使用的是位于这里的auth0客户机- 。
我已经设置了一个示例应用程序,并确保它具有客户端凭据授予类型。通过这个例子,尝试运行以下代码。。。。
get_token = GetToken(domain)
token = get_token.client_credentials(non_interactive_client_id,
non_interactive_client_secret, 'https://{}/api/v2/'.format(domain)
浏览 0提问于2018-11-28得票数 0
回答已采纳
我正在创建一个新的.Net核心网络API,它是由一个新的反应客户端应用程序消耗的。客户端应用程序和Web都位于不同的主机上,并受到Auth0的保护。我在Auth0中同时设置了客户端应用程序和Web,然后在Auth0中创建了一个机器对机器应用程序,以便能够与Web进行静默通信(没有用户界面)。安全流的工作方式如下:
credentials.Auth0 用户尝试访问客户端应用程序。用户被重新定向到Auth0,以提供Auth0身份验证凭据,并将用户信息(包括用户ID +访问令牌)返回给客户端app.Client-side应用程序,以便在本地存储用户信息,直到其到期为止。对第三方API的任何调用都是通
浏览 8提问于2019-10-01得票数 0
回答已采纳
对于我最近的项目,我决定利用身份验证即服务,特别是我正在使用Auth0,但我不认为这特别重要。我已经正确地设置了我的React客户端,并且我能够登录,我也可以对我的后端API (用ASP.NET核心编写)进行授权的、受限的调用。
这些例子在这里结束,我不知道如何继续下去。我的应用程序非常社会化,严重依赖于用户与其内容之间的关系数据。我最常检索的数据之一是用户配置文件,比如化身和显示名称。
我不知道我的一生,我是如何得到这些数据的。假设有一个评论帖子,我想显示每个海报的头像和名字,以及他们的帖子。将文章存储在我的数据上很简单,我可以简单地使用JWT的sub声明。对我来说不太明显的是,我将在哪里存
浏览 0提问于2020-12-07得票数 1
回答已采纳
Auth0中的单点登录是否要求我们使用Auth0数据库?如果我使用我的自定义数据库(而不是将用户迁移到Auth0数据库),我可以实现单点登录吗?谢谢。
浏览 2提问于2017-11-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
