我正在使用typescript-express-decorators (ts.ed)库来构建我的restful apis。我想将它与Auth0身份验证工作流集成在一起。但我不知道该怎么做。在ts.ed页面上,有一个如何使用passport.js和中间件设置身份验证的示例。Auth0的Getting started with Node.js表明我应该构建一个快速中间件(express-jwt)来检查请求中包含的有效用户访问令牌。这里只有一个使用passport.js的例子(使用</
浏览 16提问于2019-05-05得票数 1
回答已采纳
我们有一个良好的运行设置与ID3和三个web应用程序连接到openId(与外部登录支持)。我遇到的挑战是使用第三方Saml ID成员支持4个web应用程序的其他运行设置。如果我是正确的,Id3可以在单个web应用程序中支持两个控制器(具有令牌身份验证的表单authentication+api的mvc),其中Id3可以在单个安全上下文(HttpContext)中将令牌联合到两个应用程序
浏览 1提问于2017-11-10得票数 0
我在Go中创建了一个应用程序,其中包括基于angular2的客户端的https服务器,该客户端使用auth0进行身份验证,我在Go中编写了另一个应用程序,即API,该API在上为auth0配置了jwt中间件我想使用postman来测试我的API服务器的请求,但是首先我需要进行身份验证。如何将身份验证添加到我的网站以获得访问令牌或传递API请求的内容?谢谢!因此,当我
浏览 4提问于2016-07-20得票数 4
回答已采纳
1回答
我们正在与auth0的登录和用户管理的项目。主后台使用MongoDB在ExpressJS上实现。我们已经实现了auth0,一切都和后端一起工作得很好。我只想知道如何正确地将mongoDB上的用户与auth0 DB上的用户链接起来
由于在auth0上为每个用户分配了一个唯一的“API”,所以我们是否应该在mongodb中创建一个具有此id的用户,并且对于每个user_id调用,客户端(移动应用程序)都会在头部中发送auth0访问令牌。为
浏览 2提问于2017-09-12得票数 1
1回答
我希望使用Google Drive API通过Auth0:从Google Drive获取文件内容。
谢谢。
浏览 2提问于2018-11-15得票数 1
我记录了登录到使用Auth0身份验证的网站的操作。当我在Jmeter中运行脚本时,我可以看到Auth0身份验证没有成功。是否有人能够成功地创建一个与Auth0一起工作的Jmeter脚本?
谢谢
浏览 0提问于2014-02-24得票数 0
我正在尝试将ui-router-ng2与Auth0一起使用,这是一个身份验证即服务提供商。问题是在登录后,Auth0会将用户重定向到如下所示的url: this .events
.filt
浏览 10提问于2017-02-25得票数 0
回答已采纳
如果要放弃Auth0并使用JWT对web用户进行身份验证,则必须在cookie中登录时存储服务器提供的XSRF令牌,并将其与JWT一起发送到请求头中。在相关的官方Auth0指南中,根本没有提到XSRF令牌。如果有人从用户那里窃取访问令牌怎么办?他们能访问我的REST吗?
Auth0还有另一个指南,但它非常简短,我不知道它是如何解决我描述的问题的。
浏览 3提问于2018-08-30得票数 1
回答已采纳
2回答
我正在努力弄清楚如何将Auth0与Rails/Rails应用程序结合使用。
我已经设置了一个只有角度的应用程序的Auth0,它工作得很好。我可以看到,据我所知,这是有意义的。我不明白的是如何将前端身份验证与Rails连接起来,因为我在任何地方都找不到文档。
浏览 10提问于2016-11-20得票数 1
回答已采纳
我在后端使用auth0作为注册/登录系统的一部分,到目前为止一切都很好。因此,我想知道是否有一种方法可以将访问者的Remote IP与Auth0的调用一起传递?
浏览 24提问于2017-02-07得票数 0
1回答
因此,我们决定使用auth0平台来实现这个目标。但遗憾的是,我们找不到任何关于如何将Auth0平台集成到本地应用程序中的工作示例。我们的目标是:
您能提供一个如何将auth0与本地语言应用程序集成的工作示例吗?
浏览 0提问于2018-02-19得票数 2
2回答
我正试图使用Django - REST框架在我的django rest中实现基于Auth0 JWT的身份验证。我知道有一个JWT库可用于REST框架,我尝试使用它,因为官方的Auth0帐户提到它应该与auth0 + Django很好地工作。
编辑:我在这段代码中使用。我在前端使用角种子项目,我已经验证了令牌确实与请求一起发送,并且我已经验证了存储在后端的token变量中的完全相同的令牌。我不明白为什么这会让我失望,我
浏览 4提问于2015-12-22得票数 7
2回答
我正在使用开放ID连接,并从Azure Active请求令牌。我正在使用授权代码流,因此我同时接收了id_token和access_token。我正在使用.NET核心。我还听说,在授权代码流中,身份提供者将返回授权代码,然后服务器将使用该代码请求令牌。但是,我并不是以编程的方式进行这些操作,我仍然能够检索令牌。这是用Open自动处理的吗?
浏览 0提问于2019-07-09得票数 3
回答已采纳
我想在我的react原生应用中使用auth0 SDK,但它似乎与使用window或document的浏览器环境捆绑在一起。
这个SDK有node / react原生端口吗?我想使用renewIdToken、refreshToken、getDelegationToken等API。
浏览 0提问于2016-04-28得票数 1
我找不到一种方法来选择在Auth0对话框出现时显示哪个屏幕。代码相当简单: .webAuth(clientId: clientId, domain: domain) .audience(audienceURL) // react on the result...使用Swift 4.2、Auth0 1.0
浏览 1提问于2018-07-10得票数 13
1回答
我不知道如何进一步缩小这个问题的范围:我们正在使用Auth0和WebApi 2,我需要显示当前登录的所有用户的列表。更具体地说,Auth0发出一个令牌,然后将此令牌与每个请求一起发送到我们的WebApi。我想,每次向带有特定令牌的控制器发出请求时,我都需要将令牌和相关的id写入数据库。Auth0文档帮助不大,因为这似乎是一个不同寻常的需求。与:相同编辑:我在评论中添加了这个问题的另一部分:
浏览 0提问于2015-05-11得票数 0
回答已采纳
我见过多个指南,它们似乎说出了相互矛盾的东西,所以我很困惑:谁应该负责创建JWT、应用程序开发人员(通过应用程序的后端服务器)或auth服务器(例如)。身份提供者)?在那里,auth服务器可以使用共享密钥来验证令牌。哪一个是对的?我的理解是:
(1)上面的#1是开发人员将秘密存储在应用程序的后端服务器中的一种。backen充当客户机和auth服务<
浏览 2提问于2020-07-10得票数 0
回答已采纳
我有一个现有的系统,并希望利用Auth0(仍在考虑)。我有自己的登录屏幕,这是相当动态的(白色标记)每个客户端。所以我不想使用Auth0登录屏幕。我有自己的用户和租户数据库,所以暂时不想使用Auth0用户数据库。我希望Auth0验证该访问令牌。应该与Auth0一起使用,还是只使用本地的jwt
2)是否有一种方
浏览 2提问于2019-08-27得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
