我想通过电话检查电子邮件地址是否已在auth0用户存储中注册:以及传递具有访问令牌的授权报头承载,该访问令牌由:正文如下:我将所需的作用域添加到我的<code>D3</code>接口中
谁能告诉我我错过了什么?
浏览 89提问于2019-12-04得票数 0
1回答
我尝试使用angular在我的单页应用程序中实现Auth0。<!/angular-jwt.js" type="text/javascript"> </script>令
浏览 2提问于2016-08-11得票数 1
我正在尝试使用Auth0 (使用Twillio的SMS实现无密码连接)来实现OTP身份验证流。
我们有一个移动应用程序,一个API,一个数据库,我们使用Auth0。,或者客户端将代码发送到API,然后将代码发送给Auth0?The用户,输入代码并接收access_token,API和refresh_tokenDoes Auth0直接与API和客户端separately?Should对话客户机接收这些令牌并将其发送到后
浏览 2提问于2020-09-09得票数 2
回答已采纳
fYpIUuMuQyjdjdhrwgk0QUt4_Icz5QBOFHHF3P5mwUJBe_QMvC4Jlib6FIt3SWCWPIYwnD-1" https://dev-amftxahu.us.auth0.com/api我也试过客户id,但仍然有相同的错误。error":"Bad Request","message":"Bad HTTP authentication header format","errorCode":&quo
浏览 21提问于2022-09-30得票数 0
我们正在尝试使用auth0进行spring引导应用程序身份验证。在auth0.com中创建常规Web应用程序和机器到机器应用程序,并在用户管理下添加用户。目的是让登录API对用户进行身份验证,并在成功的身份验证之后获得访问令牌。使用访问令牌(作为承载令牌)访问spring-boot应用程序的其他API。在使用使用client_id、client_secret、grant_type和client_secret生成的承载
浏览 3提问于2022-06-10得票数 0
1回答
背景:我正在使用Auth0在端点上授权的.NET Core中运行集成测试。当我将令牌粘贴到Auth0验证器中时,从JWT.io返回的令牌包含一个“无效签名”。我很难理解授权流中的哪一点我的令牌正在被签名,是谁签名的,以及它是如何被签名的。
我在Auth0 (“my”)中启动了一个新的开发<em
浏览 6提问于2020-03-09得票数 1
回答已采纳
我正在使用身份验证令牌开发RESTful API。然后,用户将以下所有请求中的令牌作为头传递给API。经过一段时间/多次调用(由服务器决定),令牌过期。当具有报头中的过期令牌的请求到达服务器时,响应状态为401未经授权的。在这种情况下
浏览 0提问于2015-10-09得票数 3
回答已采纳
3回答
我试图通过在Laravel5.5中使用md5加密方法检查登录用户用户名中生成的令牌来执行api-auth,并且不想将令牌保存到用户的表中。当用户注销令牌时,令牌将无效。角色(管理员/用户)
正文:消息:无效登录
b.注销(v1/auth/ Logout ?token={AUTHORIZATION_TOKEN}
浏览 4提问于2017-12-14得票数 1
1回答
我已经在Amazon网关上安装了我的API,而Gateway Responses部分似乎有点混乱。这里定义了很多默认响应以及HTTP返回代码:
在哪个条件下返回响应是否有逻辑我已经做了我的测试,我无法找到一个模式。没有API键+有效URL:
浏览 2提问于2018-01-26得票数 0
auth0版本: 9.3.3Auth0Js.authorize({connection:'google-auth2'})
我已经拥有GmCGBfZPOwM725oSok08AdMLQGHYNr50Ax9TAQVoHGjEkAS1gdv-R_1H_LBd6Fe9YgEjWm8eejTYk5IyCWGrdDn6P1R8ahRQW768_SDf7nD8Yq0
浏览 1提问于2018-03-22得票数 0
回答已采纳
2回答
AngularJS中的认证与授权
、、、、
特别是以AngularJS为后端的ASP.NET Web。
在身份验证和从api中获取令牌之后,我可以想象使用Angularjs将令牌存储在cookie中。因此,任何进一步的请求都将包括令牌。假设由于某种原因,令牌过期,下一个angularjs对api的请求将在未经授权的情况下失败。但是,在客户端,cookies认为它是经过身份验证的(Cookie),并将继续
浏览 5提问于2016-04-09得票数 0
我正在构建一个只有一个后端的角(版本5)应用程序,我的API (在web服务器上的烧瓶应用程序),它反过来与我的数据库对话。该应用程序用于数据输入和可视化,其中数据经常被加载并保存到后端/从后端保存。我正在考虑使用Auth0来处理auth/用户管理。
SPA将通过
浏览 1提问于2018-01-21得票数 1
回答已采纳
这里有人通过谷歌为Auth0实现社交登录吗?在对Google进行验证后,返回的令牌(access和id)存在问题。在应用程序中,我解析URL,以便获得访问权限和id令牌。,没有一个令牌允许我调用我的api (asp.net web ),这些api都是用授权属性修饰的。它返回一个:
我知道我的
浏览 5提问于2017-07-11得票数 2
1回答
我正在使用Identity server 5.2.0和api管理器2.0.0。我已经实现了一个方法,用于在令牌过期时使用刷新令牌为用户获取新的访问令牌。但在实现此功能后,一些用户将是未经授权的。当用户尝试登录时,会正确返回token和scopes,但使用token调用api时,用户是未经授权的。删除和添加具有相同用户名的用户也不
浏览 5提问于2017-12-19得票数 0
我是api网关开发的新手,并试图集成lambda授权程序来保护api网关。我已经看过了如下所述的不同文档,但仍然不明白客户端是如何在请求中生成承载令牌的,以及lambda授权器如何验证此令牌?到目前为止,我已经创建了lambda授权器,下面的代码可以在github中找到,并且已经从autho帐户中附加了密钥。然后,我在api网关中附加了授权程序,并在“方法请求”中启用了相同
浏览 3提问于2020-05-13得票数 0
回答已采纳
在我的Auth0租户中有三种用户:
目前,authoriser允许Auth0中
浏览 0提问于2020-03-26得票数 0
回答已采纳
2回答
我正在开发客户端JavaScript SPA和HTTPS上的restful。如果令牌有效,则返回状态代码200,并返回json值{"isValid": "true"}:
如果令牌格式错误,则返回状态代码200,并返回json值{
浏览 0提问于2016-09-08得票数 6
回答已采纳
通过阅读这些文章,我了解到这是一个很好的结构来设计您的应用程序,以便您的后端实际上是一个RESTful应用程序接口,并且您的客户端访问该API。(客户机和服务器都运行在不同的服务器上,而客户机只是一个普通的静态文件服务器)。
现在一切都很顺利,直到我不得不让用户登录。当包含特定数据的API端点(/signin)被访问时,将根据数据库验证数据,如果to,我将签署一个JSON Web令牌并将其传递给客户机。但问
浏览 2提问于2018-10-29得票数 0
除了cognito user pools和api keys,我还在尝试使用auth0作为aws appsync的oidc。对于我的默认授权模式,我使用的是cognito user pools,但也配置了API keys的使用。现在,我希望在我的模式中使用API指令,以便来自auth0的用户可以对我的@aws_oidc执行操作。我已经在appsync设置中配置了OI
浏览 18提问于2020-06-09得票数 1
我很难理解用户如何访问我的API过期/更新。我遵循了快速启动的方法,SPA将用户发送到托管的登录屏幕,然后用户返回到回调页面,并带有访问令牌和id令牌。当SPA向我的API发出请求时,它在请求的“授权”头( SPA接收到的访问令牌不是有效的JWT )中发送id令牌,该API将根据我的
浏览 1提问于2018-06-19得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号