腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
Auth0
授权
用户
访问
特定
页
面的
正确
方法
flask
、
auth0
我正在
使用
Auth0
创建
用户
授权
,我还将
用户
分配到组,然后在组中分配角色。限制
用户
访问
某些页面和路由的
正确
约定是什么?
浏览 8
提问于2019-05-27
得票数 0
回答已采纳
1
回答
如何在
Auth0
内核中创建自己的
访问
令牌
asp.net-core
、
auth0
我有一个现有的系统,并希望利用
Auth0
(仍在考虑)。我有自己的登录屏幕,这是相当动态的(白色标记)每个客户端。所以我不想
使用
Auth0
登录屏幕。我有自己的
用户
和租户数据库,所以暂时不想
使用
Auth0
用户
数据库。我希望
Auth0
验证该
访问
令牌。应该与
Auth0
一起
使用
,还是
浏览 2
提问于2019-08-27
得票数 1
回答已采纳
1
回答
如何在本机应用程序中
使用
Google 2.0进行身份验证
访问
OAuth?
php
、
android
、
oauth
、
oauth-2.0
、
google-oauth
我们有一个应用程序,它
使用
OAuth2 Google登录系统,我们希望在初始注册过程中将
用户
的数据存储到我们的后端应用程序中。这就是我们设置它的方式: 我们还需要
用户
在经过身份验证后能够更新/插入数据到后端。
浏览 0
提问于2016-11-28
得票数 1
1
回答
未在令牌中传递
Auth0
用户
权限
ruby-on-rails
、
reactjs
、
permissions
、
auth0
、
scopes
我创建了一个
auth0
后端应用程序接口和一个react客户端。这两个应用程序都可以
正确
地与
auth0
进行通信以进行身份验证。我可以作为
用户
登录到react客户端,然后
使用
持有者令牌向后端api发出get请求,以
访问
受保护的端点。我的理解是,通过在
auth0
设置中创建一个角色,将
特定
的作用域/权限Y添加到该角色,并将
用户
X分配给该角色,当
用户
X
正确
登录react应用程序时,持有者令牌将自动包
浏览 51
提问于2020-01-06
得票数 0
回答已采纳
1
回答
将Google脱机
访问
添加到.NET核心应用程序
c#
、
google-api
、
asp.net-core-mvc
、
auth0
、
google-api-dotnet-client
我已经编写了一个ASP.NET核心网络应用程序,它
使用
Auth0
作为
用户
的主要
授权
机制,它中介了大量外部终端,比如Google和Facebook。这很好,我在那里没有任何问题。要清楚的是,我的意思是,
用户
可能会登录任何他们想要的登录提供者,然后他们会附加一个
特定
的谷歌业务帐户,
访问
他们的业务谷歌分析系统。
用户
使用
任何提供商(谷歌、F
浏览 1
提问于2019-08-22
得票数 3
回答已采纳
1
回答
不理解将Oauth集成到rest和单
页
应用程序的工作流
angular
、
django-rest-framework
、
auth0
我正试着把我的SPA,DjangoRestframework和
auth0
联系起来。据我所知,
用户
的注册和
用户
的输入和输出都是由角处理的。一些我真的需要帮助的问题:
用户
在客户端注册之后,我们是否需要执行类似的操作: User.objects.create(**data)。2.如果我们不在API上创建一个
用户
,那么当我们执行Recipe.objects.create(user=request.user)之类的操作时,如何存储
用户
的信息呢?3.如果在前端进行身份验证,一定会有一个承载<e
浏览 0
提问于2018-06-12
得票数 0
1
回答
当
使用
JWT进行身份验证时,自定义作用域(权限/声明)应该放在
访问
令牌中还是id令牌中?
authentication
、
jwt
、
auth0
当
使用
JWT进行身份验证时,自定义作用域(权限/声明)应该放在
访问
令牌中还是id令牌中?我看到了两种方式,但不确定什么是最佳实践。
浏览 13
提问于2020-01-15
得票数 0
回答已采纳
2
回答
将JWT存储在基于会话的cookie角6中
angular
、
cookies
、
jwt
、
session-cookies
、
auth0
我对角度开发很陌生,我想知道存储JWT的
正确
方法
是什么? 我正在
使用
Auth0
认证在角6.1单
页
应用程序中开发应用程序。身份验证完成后,
Auth0
返回一个JWT (
访问
令牌(Jwt)),然后应用程序将其存储在本地存储中。然后,客户端应用程序对api中的
授权
修饰
方法
(MVC C#)进行post调用,以验证对api资源的
访问
。api
使用
OWIN并进行验证。虽然
访问
令牌中有颁发者和<em
浏览 2
提问于2018-09-13
得票数 2
1
回答
Auth0
应用程序重定向到Apache WebApp中的原始URL
apache
、
openid-connect
、
auth0
我们
使用
Auth0
为运行在mod_auth_openidc上的一组应用程序提供身份验证。唯一的定制是将mod_auth_openidc配置为检查
用户
是否可以通过以下方式
访问
特定
的应用程序: AuthType openid-connect当前,当
用户
尝试
访问
任何应用程序时,
用户
是
正确
地将重定向到
Auth0
登录页面,而
正确
地拒绝
浏览 1
提问于2017-01-05
得票数 0
1
回答
客户端、服务器、数据库和
Auth0
的一次性密码认证流程
oauth
、
openid-connect
、
one-time-password
我正在尝试
使用
Auth0
(
使用
Twillio的SMS实现无密码连接)来实现OTP身份验证流。
用户
输入电话number.Does,客户端直接将电话号码发送给
Auth0
?,或者客户端将电话号码发送到调用
Auth0
用户
通过SMSDoes接收代码,客户端将代码发送到
Auth0
?,或者客户端将代码发送到API,然后将代码发送给
Auth0</
浏览 2
提问于2020-09-09
得票数 2
回答已采纳
1
回答
使用
自定义
授权
器
方法
使用
APIGateway
授权
AWS APIGateway
amazon-web-services
、
aws-lambda
、
aws-api-gateway
、
auth0
、
custom-authentication
此外,我还可以
使用
获得
用户
的信息(如emailId)。现在,我需要保护/阻止
访问
我的后端,即APIGateway和Lambda。保护对AWS APIGateway的
访问
有很多选择,比如IAM
授权
器、自定义
授权
程序。有一个关于如何
使用
Auth0
的文档。我想知道,如何
使用
自定义
授权
程序。据我理解,
Auth0
的API部分需要单独调用
Auth0
服务器并接收新的access_tok
浏览 1
提问于2017-07-10
得票数 1
回答已采纳
1
回答
OpenID连接网络消息响应模式与XSS
authentication
、
openid-connect
当
使用
带有XSS连接的网络消息响应模式规范进行无声身份验证时,如何防止攻击者利用XSS攻击注册“消息”侦听器并拦截
授权
消息(取决于流程的代码或令牌)?在规范中,脱离简单模式,主窗口创建一个“
授权
窗口”iframe,并将该iframe的源设置为
授权
端点。如果对
用户
进行了身份验证,则
授权
窗口将
使用
HTML5消息传递API向主窗口发送消息。该消息包含代码流中的
授权
代码,或隐式流中的id_token (可能是
访问
令牌)。 如果攻击者成功利用X
浏览 0
提问于2019-08-02
得票数 2
3
回答
LinkedIn OAuth 2.0重定向URL
oauth-2.0
、
linkedin
、
url-redirection
我正在尝试用LinkedIn Omniauth 2 gem登录
用户
。我尝试了几种不同的重定向的可能性,读了几篇文章,但没有任何效果。宝石包括:无所不在,无所不在-领英-誓言2* 我一路阅读了这两篇文章,但仍然无法找到
正确
的
方法
来重定向
浏览 0
提问于2014-09-29
得票数 9
1
回答
从web登录
用户
authentication
、
asp.net-core-mvc
、
asp.net-core-webapi
我
使用
Auth0
作为身份验证服务器,
使用
“
授权
代码授予流”。因此,
用户
登录--即
用户
被定向到
Auth0
的登录屏幕,如果
用户
名和密码
正确
,则将web应用程序发回一个
授权
代码,然后web应用程序交换
访问
令牌,然后将
访问
令牌用于所有web api调用。然后,
用户
单击使web应用程序调用web操作的链接。我的问题是,web如何知道哪个
用户
提出了请求?或者
浏览 2
提问于2017-05-31
得票数 1
回答已采纳
1
回答
react
auth0
中的定制
javascript
、
reactjs
、
auth0
我正在
使用
@
auth0
/auth0-react库来处理身份验证过程。对于未经
授权
的
用户
,它将
使用
此查询参数重定向回初始屏幕("/")路由。?error=unauthorized...也许我需要找到一种
方法
来清除以前的
auth0
状态。
使用
logout({}),我试图清除以前的
auth0
状态,然后继续前进,这是没有发生的。对于
授权
用户
来说,没有任何问题。所以我需要
浏览 10
提问于2022-06-09
得票数 0
2
回答
id_token和access_token在
Auth0
中有什么区别?
javascript
、
oauth
、
openid
、
jwt
、
auth0
在
Auth0
中,您可以
使用
。function (err, profile, id_token, access_token, state, refresh_token) {});id_token和access_token有什么区别?
浏览 8
提问于2015-07-18
得票数 45
1
回答
将accessToken从前端传递给PHP
laravel
、
auth0
在我的laravel应用程序中,我一直试图让身份验证工作(如下所述),遵循以下两个教程:在前端(角应用程序): 它在一定
浏览 1
提问于2018-08-16
得票数 0
2
回答
是否有任何
方法
可以跟踪
auth0
库的angular应用程序中的密码更改
angular
、
typescript
、
auth0
如果
用户
登录到不同的浏览器并在一个浏览器中重置密码,则
用户
需要在所有浏览器中注销,但目前没有发生这种情况,因为我正在检查本地缓存的令牌的过期时间。有没有什么
方法
可以在我的应用程序中跟踪密码更改事件?
浏览 4
提问于2020-01-13
得票数 0
1
回答
不返回角色的
Auth0
访问
令牌(
授权
扩展)
angular
、
.net-core
、
auth0
我是
Auth0
的新手。我想
使用
基于角色的
访问
控制(RBAC)在我的角度8应用程序和ASP.NET核心2.2API。我已经在
Auth0
中注册了API和SPA。身份验证运行良好,但是我在
授权
方面有问题。Microsoft.AspNetCore.Authorization.DefaultAuthorizationService:Information: Authorization failed
授权
我已经创建了
用户
我给我的所有
用户
分配了相关的角色。下面是我的
浏览 2
提问于2019-12-03
得票数 0
回答已采纳
1
回答
使用
Auth0
访问
SPA的
用户
管理应用编程接口和自定义应用编程接口
javascript
、
reactjs
、
auth0
我正在构建一个SPA,它必须直接
访问
用户
管理API,还需要
授权
自定义API。 我
使用
的库是auth0-js。根据文档,如果我想
访问
用户
管理API,我必须首先通过到达
auth0
提供的/authorize端点来获取accessToken。 此外,我还必须为audience参数提供一个
特定
的字符串。如果我想
授权
额外的自定义API,我必须通过提供一组不同的参数(包括audience )来获得不同的
访问
令牌,从而再次
浏览 14
提问于2019-01-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
做好cpa单页网站优化,推广引流再也不是问题!
怎么搭建虚拟Web主机
做好搜索引擎优化 需正确设置404错误页面
授权与认证实战
微服务安全架构-OAuth2
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券