我按照auth0提供的指南进行了身份验证,但我厌倦了每次打开应用程序都要登录,想要开始存储和利用刷新令牌。然而,我似乎无法获得刷新标记,它总是为空。如果不包含,我就得不到刷新令牌。
浏览 11提问于2017-07-22得票数 2
1回答
我正在为一个应用程序在auth0中设置一个登录系统。由于应用程序的工作方式,我正在使用PKCE流进行身份验证和授权,以获得访问令牌和刷新令牌。到目前为止,我已经通过添加一个节点js服务器实现了该流程,该服务器在通过auth0上的/authroize端点登录之后从auth0获取访问令牌和刷新令牌。我们希望设置自己的登录表单,并将详细信息发送到auth0,以便获取授权代码。是否有一种方法可以通
浏览 28提问于2022-08-04得票数 1
我们正在比较Okta、Auth0和AWS Cognito之间的功能。然而,Facebook提供了一种的方式。他们也有的选项。我知道我可以从Okta或Auth0获取刷新令牌,并使用它来获取访问令牌。但是不能找到任何方式来检索或使用来自Facebook的刷新令牌。我错过了什么吗?我的应用程序不知道Facebook的App Id和secret。可以通过IDaaS使用facebook刷新标记功能吗?
浏览 19提问于2018-12-13得票数 1
回答已采纳
我正在使用Xamarin.iOS应用程序中的Auth0。目前,我使用以下代码对用户进行身份验证:如何使用将来返回的刷新令牌。我浏览了Auth0上的文档,但我找不到任何说明如何使用刷新令牌的内容。
浏览 0提问于2016-10-28得票数 0
LlI发现了这个JWT,它为JWT令牌和刷新令牌提供了一个很好的介绍:
现在我正在尝试将这个设计与一个React应用程序集成起来。我可以将JWT存储在我的应用程序上下文中,然后将其传递给API端点。我认为,如果原始身份验证令牌在到期后10秒内,则身份验证挂钩可以生成并返回刷新令牌。但是,使用这种^方法,我似乎需要将auth令牌或刷新令牌作为API端点响应对象的一部分返回,这样我的反应性应用程序就能够轻松地获得该刷新令牌的句柄,并将其传递给下一个API端点调用。因此,我只是假设我的React应用程序<em
浏览 1提问于2020-03-31得票数 1
1回答
我使用Auth0实现了注册、登录和Facebook身份验证。redirect_uri=https://YOUR_APP/callback&但是我得到了这个错误
GET响应应该给我一个代码,我将使用它来获取我的刷新令牌
浏览 2提问于2018-09-21得票数 0
下面是我的代码: Properties.Settings.Default.auth0Domain, owner: windowWrapper, withRefreshToken: true);
返回值包含null刷新标记我最近从Auth0 v3.x切换到v4
浏览 2提问于2017-04-19得票数 0
使用auth0 passport策略
对于刷新标记,我的回调总是为null。正如预期的那样,直接调用oauth锁函数会得到一个刷新令牌,但是使用这个auth0 passport策略不会返回一个刷新令牌。我需要将offline_access作用域传递给auth0吗?
浏览 0提问于2016-12-15得票数 0
2回答
我有一个用OAuth 2.0身份验证模型保护的REST api。现在我有一个客户端,想要开发一个移动应用程序(Android),将使用此API。此应用程序将使用内置的指纹扫描仪inn Android进行登录。对于此应用程序应该如何根据我的OAuth 2.0服务进行身份验证,有人有什么建议吗?当我们以前创建移动应用程序时,我们已经使用了标准的Oauth登录,其中应用程序打开默认浏览器并使用标准的Oauth登录过程登录,但是如果用户应该能够使用指纹登录,该怎么办?
浏览 3提问于2018-01-05得票数 5
我正在尝试使用使用提供者Bitbucket上的Auth0的刷新令牌来获得一个新的访问令牌。根据Bitbucket文档,沿客户端client_id和机密的刷新令牌用于获取新的访问令牌。在Auth0文档中,它说要使用刷新令牌(特定于用户)以及我的Auth0域和Auth0客户端id。将我的Auth0凭据与Bitbucket用户的刷新令牌混合起来似乎有点奇怪。这是我的流程:
(1)设置<e
浏览 1提问于2020-03-07得票数 2
我正在使用linkedin nodejs库尝试获取一个用户配置文件,该用户配置文件已通过auth0登录到我的应用程序。所以我做了整个oauth舞蹈,用收到的代码向oauth/token发送post,然后首先我得到一个没有刷新令牌的响应,但有访问令牌和其他相关信息。现在有了访问令牌,我向/userinfo发出了一个请求,它返回了空,但是在auth0管理页面上,我可以看到用户确实有很多关于他的个人资料的信息。我想知道我在配置中或如何实例化auth0客户机时遗漏了什么。 <
浏览 25提问于2019-02-02得票数 0
回答已采纳
我使用来自最新的Auth0角SDK的Auth0 (v.1.8.2)。使用角13和rxjs 7.4.0,并希望执行以下操作:我使用Auth0保护和自定义配置文件保护来检查配置文件数据。问题:如果我刷新页面,我的Auth0保护程序将返回true,但我的配置文件保护始终返回false,因为我的应用程序还没有获取配置文件数据。保护和自定义保
浏览 14提问于2022-01-26得票数 0
我正在尝试使用Auth0从Angular2应用程序登录。代码是从派生的。这是可行的,但现在的行为有点奇怪。附加到url的令牌数据:
@Injectable()
// Configure Auth0
浏览 0提问于2016-09-22得票数 0
在react本机应用程序中,如何获得刷新令牌。我在文档中看到,您可以通过REST中的委托端点直接调用刷新令牌端点,但是是否有更抽象的方法可以使用Auth0锁组件来实现它呢?如果没有,那么为了自己实现它,我们会在每个应用程序启动时调用刷新令牌服务吗?如果是这样的话,我们是直接进行REST调用,还是应该通过某种类型的auth0库进行调用?是否有示例代码使用显示所需步骤的库,如
浏览 1提问于2016-11-14得票数 1
回答已采纳
我需要使用refresh_token (我已经存储了)从Auth0获得一个新的id_token。在Auth0 Lock的版本9中,有一种方法可以这样做():
lock.getClient().refreshToken(refresh_token, function (err, delegationResult
浏览 5提问于2017-01-18得票数 2
回答已采纳
我很难找到auth0和Microsoft图形集成的文档。我的最终目标是拥有一个SPA,它可以使用microsoft登录到auth0 (连接到azure广告)。然后,我想让我的应用程序获得微软图形的标记,并执行一些api调用。
然后使用auth0中的api注册对后端服务器进行身份验证。后端在auth0中
浏览 1提问于2019-12-05得票数 0
我将auth0与ASP.NET一起用于角色和权限实现。我希望使用auth0 api获取所有用户的详细信息。URL>>"));上面这两段代码都给我带来了错误:
在邮递员中尝试了相同的标记和url,这是返回结果,在哪里我需要更改才能使它工作?
浏览 3提问于2016-12-27得票数 0
回答已采纳
1回答
现在,我正在尝试实现一个“记住我”的特性;我认为如果用户在登录时检查“记住我”框,它的过期时间(例如一个月)要长得多,并且允许客户机执行操作,而不必每次登录,那么我应该创建一个刷新令牌。这是正确的做法,还是有更方便和更好的方法?从我读到的文章中可以看出,显然我应该让访问令牌有一个较短的到期日期,但是有一个具有较长过期时间的刷新令牌;但这有什么用呢?如果黑客获得了刷新令牌的访问权限,那么有什么意义呢?这怎么能安全?
浏览 1提问于2022-08-20得票数 0
1回答
我正在创建一个系统,其中有一些代理需要刷新令牌才能向系统报告数据。用户将通过我的webapp为代理提供令牌。
不太确定我的计划会不会奏效。这可行吗?如果这不可行,那么是否可以使用任何jwt
浏览 2提问于2016-04-21得票数 3
我正在尝试创建一个简单的、闪亮的应用程序,它使用Auth0库连接到Auth0密码系统。目前,我只是尝试在本地运行。我得到一个Auth0页面,上面写着当我试图运行时,系统可能出现错误配置或服务中断,但我不知道原因。我采取了以下步骤:
将URLS '
浏览 4提问于2020-06-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
