用户被重新定向到Auth0,以提供Auth0身份验证凭据,并将用户信息(包括用户ID +访问令牌)返回给客户端app.Client-side应用程序,以便在本地存储用户信息,直到其到期为止。对第三方API的任何调用都是通过我自己的Web路由的,因此第三方API密钥位于服务器上一个安全的位置,不是在client-side.User上访问需要调用我的Web的页面,但是我们没有Web yet.Client-side应用程序的访问令牌,它从.
浏览 8提问于2019-10-01得票数 0
回答已采纳
1回答
我使用Auth0进行身份验证(使用aurelia,而不是Auth0锁小部件)。
目前,我直接使用Auth0登录,而不是使用SPA。这给我带来了问题,因为我的API中的Auth0实现期望的是id_token,而不是access_token。这个问题可以通过告诉aurelia使用id_token作为访问令牌来传递。但这使得Auth0和Aurelia应用程序之间的进一步沟通变得更加复杂。Auth0期望用户配置文件调用的ac
浏览 3提问于2016-06-29得票数 4
我正在学习如何在我们的Auth0应用程序中使用Next.js。使用 SDK。我已经成功地使用Auth0进行了身份验证,并接收了ID令牌和访问令牌(用于Auth0管理api)。这似乎是事物的默认配置。我们有一个API,我们有一个安装程序,它也将使用Auth0身份验证。在阅读了几个小时的文档之后,我无法理解的是如何让access_token针对API使用。我一直读到,您不对API使用ID令牌(配置文件信
浏览 2提问于2019-12-21得票数 5
回答已采纳
1回答
在API和微服务领域几乎是新的。
我正在使用auth0进行身份验证.我有一个转换 express端点,只有在用户通过身份验证时才能工作,但是对于前端-> (主页、登录按钮、从auth0回调登录、重定向),我使用了不同的主页。在用户从主页api登录后,他的配置文件仪表板用户试图发送一个post请求来转换API端点--这不起作用,并引发了一个错误check.state argument is missing。如何确保一个AP
浏览 2提问于2021-07-15得票数 1
我在ASP.NET Core2.0应用程序中使用OpenIdConnectMiddleware,并使用Auth0作为身份验证。
我已经跟随通过Auth0实现了身份验证,可以成功登录。现在,我想使用检索到的访问令牌来访问一个单独的API;为此,我需要在使用Auth0、进行授权时包含一个audience参数。由于OpenID连接中间件使用Auth0处理授权,并且OpenIdConnectOptions上没有Audienc
浏览 5提问于2018-01-03得票数 4
回答已采纳
2回答
我正在使用Auth0认证在角6.1单页应用程序中开发应用程序。
身份验证完成后,Auth0返回一个JWT (访问令牌(Jwt)),然后应用程序将其存储在本地存储中。然后,客户端应用程序对api中的授权修饰方法(MVC C#)进行post调用,以验证对api资源的访问。api使用OWIN并进行验证。虽然访问令牌中有颁发者和访问者的值,这是由OWIN中间件检查的,但我担心的是,任何人是否可以从本地存储<
浏览 2提问于2018-09-13得票数 2
我使用和 (由Auth0创建和维护)通过谷歌、Facebook和Twitter对用户进行身份验证。尽管Twitter让我的应用程序变成了白色,并调整了我的Twitter应用程序权限以请求电子邮件,但在Twitter用户验证后,我不会在原始JSON中返回电子邮件。为什么?Twitter白色显示检索电子邮件的权限:反应本机锁定代码主要取自示例应用程序:通过Twitter登录后,这里是来自A
浏览 1提问于2016-06-23得票数 0
1回答
我正在努力学习如何利用auth0来处理我目前正在创建的api的用户身份验证。登录端点:/api/login这里的身份验证流程是:
用户输入他们的登录凭据。如果是这样的话,我的api应该如何最好地处
浏览 2提问于2018-06-05得票数 0
回答已采纳
我正在尝试使用Auth0 (使用Twillio的SMS实现无密码连接)来实现OTP身份验证流。用户输入电话number.Does,客户端直接将电话号码发送给Auth0?,或者客户端将电话号码发送到调用Auth0用户通过SMSDoes接收代码,客户端将代码发送到Auth0?,或者客户端将代码发送到API,然后将代码发送给Auth0?The用户
浏览 2提问于2020-09-09得票数 2
回答已采纳
我需要在我的客户网站和我的API之间启用SSO。 客户网站不使用Auth0,但允许用户使用微软和谷歌等几个不同的社交提供商登录。我的应用编程接口使用Auth0进行安全保护,并通过Auth0支持微软和谷歌的身份验证。如果我的客户向我的应用程序接口发送用户向谷歌进行身份验证时收到的JWT令牌,那么即使我的客户不使用Auth0,Auth0也会对用户进行身份验证吗?
浏览 26提问于2019-12-19得票数 0
在我的Aurelia单一页面应用程序中,我使用Auth0进行用户身份验证。我已经设置了为这个函数授予对应用程序访问权限的权限。then(response => response.json())但是,我收到了一个错误,“请求此资源需要访问令牌
浏览 0提问于2016-10-25得票数 1
回答已采纳
1回答
在UWP中,我已经使用Auth0登录了Facebook,并且有一个访问令牌。id_token。var sess = FBSession.ActiveSession;//user is what return
浏览 2提问于2016-09-08得票数 0
1回答
我正在构建一个应用程序,允许用户登录到多个Twitter帐户,并在每个帐户中查看他们的活动。想想类似TweetDeck的功能。我使用Auth0对实际应用程序进行身份验证,并且不希望它们登录的这些Twitter帐户成为应用程序的身份验证。但是我想让他们点击"Add帐户“按钮,这个按钮把他们带到Twitter,他们登录,然后返回一个令牌。然后可以存储该令牌,以便对Twitter进行API调用,以获取所需的时间线和数据。我发现的一切似乎都是
浏览 0提问于2018-02-15得票数 0
我想用IdServer4提供一项身份服务,将身份验证部分外包给Auth0 -- Auth0处理单点登录和其他内容,并且做得很好--所以不需要重新发明轮子。但是我想将它嵌入到身份服务器(pref )中。IdentityServer4),它通过Auth0处理身份验证,并为用户和机器处理授权本身(声明和范围)。 },
&#x
浏览 17提问于2022-11-18得票数 0
1回答
OAuth2流理解
、、、、
我选择使用Auth0来管理我的用户和应用程序。我试着去理解这个流程,但我错过了一些东西。假设我有一个web应用程序,一个API网关,它试图调用一个内部应用程序,这是一个资源服务器。
现在我错过了一些东西,难道不应该有更多的箭头,从资源服务器到Auth0,使用访
浏览 0提问于2017-01-12得票数 2
2回答
这意味着,所有业务逻辑都通过'API‘处理。换句话说:当前“网站A”处理身份验证(如1所述),客户端应用程序(JS)只调用'API‘)。认证将通过我的客户端应用程序处理-所以‘网站A’基本上不会创建一个cookie了。
目前,我网站上的用户可以通过Auth0登录。身份验证数据存储在cookie中(如1所述)。让我们把这称为软身份验证,因为从那时起,来宾实际上不是来宾,而是经过验证的访问者(也就是说
浏览 0提问于2018-03-03得票数 0
我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。 const { getTokenSilently } = useAuth0(); url: `&#
浏览 0提问于2020-01-11得票数 3
我们还需要用户在经过身份验证后能够更新/插入数据到后端。我们是否每次在后端调用API时都将ID令牌从客户端发送到服务器?在这种情况下,如何处理过期的令牌?
浏览 0提问于2016-11-28得票数 1
在我的react中,我使用Auth0作为身份服务。在通过Auth0提供的一个社交登录进行身份验证时,我返回了access_token、id_token和expiry_time。现在,我需要保护/阻止访问我的后端,即APIGateway和Lambda。1Q.通过使用react au
浏览 1提问于2017-07-10得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
