我正在构建一个react应用程序,使用Auth0作为我的oauth身份验证,并使用ASP.NET核心api来支持它。然后,我想将该代码转换为JWT令牌,以授权访问后端api,这就是它失败的地方。登录后,我使用Auth0提供的示例库并调用:
浏览 0提问于2020-01-11得票数 3
我正在使用Auth0 webauth.authorize()弹出窗口登录我的react原生应用程序。我在登录后收到返回的refreshToken,但如何使用此刷新令牌来获取新的访问令牌?可以使用webauth吗?还是需要使用sdk?
浏览 9提问于2021-06-01得票数 1
我正在学习如何在我们的Auth0应用程序中使用Next.js。使用 SDK。我已经成功地使用Auth0进行了身份验证,并接收了ID令牌和访问令牌(用于Auth0管理api)。这似乎是事物的默认配置。我们有一个API,我们有一个安装程序,它也将使用Auth0身份验证。在阅读了几个小时的文档之后,我无法理解的是如何让access_token针对API
浏览 2提问于2019-12-21得票数 5
回答已采纳
我有一个web,它目前连接到Rails后端,通过auth0处理身份验证。我们有一个新的服务器,它有一些SPA需要连接的端点。考虑到我已经在SPA和遗留服务器中实现了auth0,那么针对这两个服务器进行身份验证的优雅方法是什么?是否有办法从旧服务器将经过身份验证的令牌传回新服务器?
浏览 7提问于2017-10-16得票数 1
回答已采纳
我一直在努力寻找一种在React应用程序中实现auth0的好方法。 目前我使用的是“新的”react SDK。我面临的问题是,要使用这个SDK,我无法在钩子或组件之外访问accessToken (用于API调用)……我正在寻找一种方法来创建一个Axios拦截器,这样令牌只设置一次,而不是每个调用都单独设置...
浏览 16提问于2020-08-28得票数 1
我有一个使用React和ASP.NET Core2.1 WebAPI构建的单页应用程序。我正在将auth0令牌从本地存储切换到httponly cookie,并且在访问存储在服务器上的httponly cookie(由客户端/浏览器设置)中的auth0令牌时遇到了问题。我将auth0令牌存储在cookie中,并将其发送到服务器进行验证。当httponly标志为false时,我可以访问auth0</e
浏览 35提问于2019-07-18得票数 0
1回答
我使用Auth0进行身份验证,到目前为止,我所理解的是,每次我想使用Auth0方法调用API时,都需要获取访问令牌,然后将其放入授权头中。我想知道是否应该在用户登录后存储访问令牌,以及存储它的最安全的位置是什么?将其存储在cookie或React上下文对象中是个好主意吗?到目前为止,我已经阅读了大部分Auth0文档,但是实现太多了,我无法理解如何解决这个问题。
浏览 4提问于2021-03-06得票数 1
2回答
您应该如何存储访问令牌?
、、、、
我们正在构建一个带有React/Redux前端和NodeJS/Express后端的应用程序。我不是安全专家,选择使用Auth0来处理身份验证。当用户登录时,Auth0返回一个ID令牌和一个访问令牌,该访问令牌用于认证和访问我们的后端接口。我们已经看到了这个访问令牌stored before in Local Storage,但是Auth0与th
浏览 28提问于2019-05-08得票数 5
在这两个页面上,我都包含了auth0锁脚本。src="https://cdn.auth0.com/js/lock/11.9.0/lock.min.js"></script>
在这两个页面中,一个页面具有以下js,该js指定了一个允许用户登录的auth0web上有一些相互矛盾的文档,它们都建议lock将返回刷新令牌,也不会返回刷新令牌。有没有人能确认这个代码是否应该产生一个有效的refreshToken?
浏览 3提问于2018-10-28得票数 12
1回答
我试图使用auth0作为auth服务器,用kotlin后端开发一个react应用程序。我已经在我的react应用程序中集成了auth0-spa,这样我就可以登录,但是我接收到的令牌是一个不透明的标记,所以当我发送到我的应用程序来验证我的用户时,它不是一个有效的jwt (它只是一个字母数字代码我读到这是因为auth0 spa框架不允许将响应类型更改为sokmething,而不是代码,因此访问令牌只适用于/userinfo api os
浏览 3提问于2019-11-15得票数 0
回答已采纳
我正在尝试使用本教程:Auth0在我的React项目中实现。import axios from 'axios';
const {getAccessTokenSil
浏览 19提问于2022-10-14得票数 0
我使用的是react,apollo,auth0,graphql 问题(缺乏知识)是我找不到任何关于如何在用户登录后调用getTokenSilently的信息。在登录后从auth0接收到承载令牌并且该令牌是正确的。我检查了graphiql和jwt.io。但是现在我需要调用这个令牌(我不想调用localStorage),但是我不知道如何调用。 任何帮助都是非常感谢的。 谢谢
浏览 3提问于2020-08-29得票数 0
2回答
我正在使用开放ID连接,并从Azure Active请求令牌。我正在使用授权代码流,因此我同时接收了id_token和access_token。我正在使用.NET核心。options.TokenValidationParameters.ValidateIssuer = false;options.SaveTokens = true;当用户登录时,我可以检索两个<
浏览 0提问于2019-07-09得票数 3
回答已采纳
在我的react中,我使用Auth0作为身份服务。在通过Auth0提供的一个社交登录进行身份验证时,我返回了access_token、id_token和expiry_time。此外,我还可以使用获得用户的信息(如emailId)。现在,我需要保护/阻止访问我的后端,即APIGateway和Lambda。保护对AWS APIGateway的访问有很多选择,比如IAM授权器、自定义授权程序。有一个关于如何使用Auth0<
浏览 1提问于2017-07-10得票数 1
回答已采纳
2回答
我使用JWT进行身份验证(没有登录页面)。我有一些问题,当站点加载时,首先是get方法,用于加载内容,然后是身份验证方法,并将令牌保存在本地存储中。
浏览 0提问于2019-11-10得票数 1
我正在为一个为react应用程序提供服务的node js服务器实现一个auth0登录流。我已经正确地实现了登录和注销流程,但是在/callback URL中,我得到了一个无法解密的错误令牌。因此,如果我访问/login,它会将我正确地带到Auth0表单;根据Auth0中的日志,我可以成功登录。但是当Auth0重定向回回调url时,我得到了一个错误的令牌。app.get("/callback", (req
浏览 0提问于2020-01-18得票数 0
我已经在auth0 上完成了这个React快速入门的工作,试图实现一个自定义登录。请注意,使用Lock Widget时,一切工作正常,但当我尝试使用自定义登录时,它就不能正常工作。 constructor(clientId, domain) { // Configure Auth0
浏览 30提问于2017-02-16得票数 1
1回答
我正在为一个应用程序在auth0中设置一个登录系统。由于应用程序的工作方式,我正在使用PKCE流进行身份验证和授权,以获得访问令牌和刷新令牌。到目前为止,我已经通过添加一个节点js服务器实现了该流程,该服务器在通过auth0上的/authroize端点登录之后从auth0获取访问令牌和刷新令牌。我们希望设置自己的登录表单,并将详细信息发送到auth0,以便获取授权代码。是否有一种方法可以通
浏览 28提问于2022-08-04得票数 1
在react本机应用程序中,如何获得刷新令牌。我在文档中看到,您可以通过REST中的委托端点直接调用刷新令牌端点,但是是否有更抽象的方法可以使用Auth0锁组件来实现它呢?如果没有,那么为了自己实现它,我们会在每个应用程序启动时调用刷新令牌服务吗?如果是这样的话,我们是直接进行REST调用,还是应该通过某种类型的auth0库进行调用?是否有示例代码使用显示所需步骤的库,如
获取刷新<e
浏览 1提问于2016-11-14得票数 1
回答已采纳
目前,我正在将我的( react )应用程序的身份验证从SDK切换到正常的Auth0 SDK (因为我不喜欢在react中获取令牌的方式)。一些上下文:路由器使用受保护的路由,将用户重定向到处理身份验证的/login路由。在组件下面,auth.isAuthenticated()总是返回false..。const LoginRoute: React.FunctionComponent<any> = ({ ...props }) =&
浏览 0提问于2020-09-23得票数 3
云服务器
ICP备案
实时音视频
云直播
对象存储
腾讯云开发者
