2回答
auth0中的访问令牌
、、、、
在auth0中,用户使用auth0对自己进行身份验证,然后向应用程序发送访问令牌,以便应用程序可以进行应用程序接口调用。我的问题是:当用户使用auth0对自己进行身份验证时,auth0会向他们返回什么?它是访问令牌吗?如果是这样,它与用户随后发送到应用程序的访问令牌有什么不同?
谢谢!
浏览 1提问于2019-02-27得票数 0
1回答
检查/解码auth0访问令牌
、、、、
我需要知道访问令牌中的剩余时间,而不是ID令牌或浏览器流的令牌。检查http://www.jwt.io上令牌的过期时间始终返回24小时。但是,API的访问令牌应该比这个长度更长。如何查询到期日?
浏览 11提问于2019-01-24得票数 0
回答已采纳
1回答
在MERN栈中使用Auth0
、、、、
我正在尝试用Auth0堆栈实现MERN身份验证。
但是,这是令人困惑的,因为React似乎只在进行身份验证时才与Auth0服务器进行通信,如本教程所示。那么,nodeJS服务器是否假设从客户端发送的任何令牌都是合法的?服务器不对从客户端发送的令牌进行任何身份验证?由于令牌存储在前端的LocalStorage中,这不是很危险吗?
浏览 0提问于2018-03-21得票数 1
回答已采纳
我正在将auth0令牌从本地存储切换到httponly cookie,并且在访问存储在服务器上的httponly cookie(由客户端/浏览器设置)中的auth0令牌时遇到了问题。我将auth0令牌存储在cookie中,并将其发送到服务器进行验证。当httponly标志为false时,我可以访问auth0令牌,但当设置为true时,我无法访问该令牌。我尝试实现一个中间件
浏览 35提问于2019-07-18得票数 0
我有一个使用Android身份验证的Spring Boot后端应用程序接口,目前有两个客户端,一个是Vue SPA,一个是Auth0应用程序。Vue SPA工作正常。它在Auth0中使用SPA Application类型,而身份验证机制使用受众,如下所示: "domain": "mycompany.auth0.com", "audience": "https:&#x
浏览 2提问于2020-08-24得票数 0
1回答
OAuth2流理解
、、、、
我选择使用Auth0来管理我的用户和应用程序。我试着去理解这个流程,但我错过了一些东西。我从图像流中了解到:
API网关应用程序用访问令牌调用资源服务器。现在我错过了一些东西,难道不应该有更多的箭头,从资源服务器到Auth0,使用访问令牌来验证它或其他什么?另一个问题是,要检查我是否理解,是否要对用户进行身份验证: 1
浏览 0提问于2017-01-12得票数 2
1回答
我们有一个单独的Page,它调用我们的后端服务(C#和Auth0 ),使用Auth0 SPA流授权这些请求。详细信息:我们的“最低限度行动纲领”提出了1项请求,其中包括:aud: SPA-CLIENT-ID
使用HS256签名(如果一个端点要解码和验证这两个请求,那么首先它将失败,因为'aud‘值是不同的。我认为我们现有SPA调用的'aud‘值是一个错误-它应该是接收请求的API的ID。我找不到修改的明显方法,它开始接受用
浏览 1提问于2017-05-15得票数 5
回答已采纳
1回答
例如,如果用户仍然经过身份验证,我需要一种检查OAuth2的方法来刷新应用程序。
我是否应该使用快速服务器来管理重定向从AUTHORIZATION_CODE返回的OAuth2?或者我可以绕过使用express,只使用Auth0 React来检查用户是否经过身份验证?我在auth0文档中找到了这个例子。
浏览 2提问于2022-03-16得票数 1
当有人通过Auth0登录我的网站时,我会从Auth0获得一个JWT令牌。此令牌告诉我人员的UID,并允许我从前端到后端进行API调用,在后端可以验证JWT令牌,以确保请求来自登录用户。在上,您可以粘贴任何JWT令牌,它将解析它并验证签名。Auth0不给我JWT令牌的私钥,所以我不能使用jwt.decode()。相反,我需要以某种方式解析带有公钥的JWT令牌,但我不知道如何在python中检索
浏览 2提问于2022-04-05得票数 1
回答已采纳
1回答
在UWP中,我已经使用Auth0登录了Facebook,并且有一个访问令牌。id_token。var sess = FBSession.ActiveSession;//u
浏览 2提问于2016-09-08得票数 0
应用程序的访问令牌,它从.env文件中读取ClientId & ClientSecret (硬编码值),并向Auth0发出POST请求以获取Web的访问令牌(这是Auth0建议的获取Web访问令牌的推荐方法,除非它们没有指定stored).Auth0返回访问令牌的位置)。Web接收访问令牌,使用Auth0进行身份验证并满足请求。
所有这些
浏览 8提问于2019-10-01得票数 0
回答已采纳
我有一个web,它目前连接到Rails后端,通过auth0处理身份验证。我们有一个新的服务器,它有一些SPA需要连接的端点。考虑到我已经在SPA和遗留服务器中实现了auth0,那么针对这两个服务器进行身份验证的优雅方法是什么?是否有办法从旧服务器将经过身份验证的令牌传回新服务器?
浏览 7提问于2017-10-16得票数 1
回答已采纳
我打算在我的Express.js后端API上创建一个私有范围的端点,以检查一些自定义权限。我在auth0中使用RBAC (基于角色的访问控制)和‘快递-OAuth2-JWT-承载’包()。当我试图访问那个端点时,我经常会遇到一个不足的作用域错误。checkJwt, res.json({ });解码JSON令牌详细
浏览 11提问于2022-07-06得票数 1
好的,在我的iOS应用程序中,我将用户登录到firebase,然后获取jwt令牌。所以现在我的服务器有了一个api,它接受GET头中的idtoken。
我在这里做什么?我的意思是它很快,但是这增加了第二次外部检查的延迟,不是吗?怎么能简单地在C#中解码那个家伙呢?我已经有了一个Auth0层,它用我的服务器存储的秘密来解码JWT,但是同样的代码对Firebase令牌不起作用。是否只需将其解码,然后从中提取用户详细信息,也许只需检查到期时间,如果到期时间&
浏览 6提问于2017-06-06得票数 0
回答已采纳
1回答
我目前正在使用auth0-js库v8根据Auth0对用户进行身份验证。这个库使用RS256对JWT令牌进行强制签名。在经过身份验证的响应中返回令牌之前,我想暂时解码令牌,并使用HS256/我的当前客户端密钥对其进行重新编码。我可以为此使用Auth0规则吗?知道怎么回事吗?
浏览 0提问于2017-04-25得票数 0
我已经在auth0 上完成了这个React快速入门的工作,试图实现一个自定义登录。SocialAuthService extends EventEmitter { super()
// Configure Auth0
浏览 30提问于2017-02-16得票数 1
1回答
已经为我的颤振应用程序实现了Auth0,所以我可以访问Auth0令牌,我的问题是,如果验证得到真,我需要检查我的AccessToken到自定义后端,然后我需要从自定义后端获取数据我不知道如何检查这个,如何将AccessToken发送到后端,就像Crud操作一样?
浏览 2提问于2022-02-16得票数 0
我需要从我的JWT令牌中获取角色,该令牌是使用声明在asp.net核心中创建的。这是我得到的令牌:LastName: "Dela Cruz" // Show or hide the navigation links debu
浏览 17提问于2020-05-20得票数 0
auth0版本: 9.3.3但我仍然需要auth0令牌。有没有办法悄悄地将google access_token转换为auth0 access_token?
浏览 1提问于2018-03-22得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
