問題タブ [auth0]

私は基本的な PHP/JS Auth0 統合を接続しようとしていましたが、「userInfo」呼び出しは空の配列ではなく、常に何も返しません。セットアップ方法は次のとおりです。

まず、非常にシンプルな「ログイン」ページです。

そして、コールバック ページは、ユーザーが Auth0 によって自動的にリダイレクトされる場所です (その部分が機能していることがわかります)。

URL にはトークン情報が含まれており、常に次のようになります。

これについていくつかの Auth0 チュートリアルを調べてみましたが、何が欠けているのかわかりません。Auth0 に精通している人で、これに遭遇したことはありますか?

私は客観的な c iOS アプリに取り組んでいます。認証 ( https://auth0.com/ )に auth0 を使用し、データベース バックエンドに Firebase を使用したいと考えています。

私はすべての auth0 ドキュメントに目を通しましたが、次の認証が機能しています。

Facebook、Google+、Twitter、自己登録。

問題: ドキュメントは、認証モデルを Firebase と統合する必要がある時点でちょっと落ち込んでいます。この 1 ページしか表示されず、今何をすべきかよくわかりません。誰かが以前にこの統合を行ったことがありますか?この道を案内してもらえますか? 私はこれでちょっと新しいです。

Blockquoteトークン コンテンツの構成

ダッシュボードに登録されている他の A​​PI と同様に、Auth0 は Delegation エンドポイントを介して Firebase トークンを発行します。これにより、トークンを別のトークンと交換できます。

Firebase トークンのコンテンツは慣例に従って生成され、委譲呼び出しで使用される入力トークンの firebase_data 属性に含まれるすべてのプロパティをコピーします。

これらは、ルールを使用して非常に簡単に生成できます。

上記の例では、委譲 endopint を呼び出した後に user_id と company の 2 つのプロパティが生成され、両方とも Firebase で使用できるようになります。

引用符

私の Web アプリは、Auth0 と AWS (委任トークン) を使用して、S3 のいくつかのリソースにアクセスしています。

testinfo -Directory1 - Subdirectory11 - Subdirectory11 -Directory2 - Subdirectory21 -Directory3 という名前のバケットに、次のディレクトリ構造があります。

S3 バケットには次のポリシーがあります。{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1423804993000", "Effect": "Allow", "Action": [ "s3: " ], "Resource": [ "arn:aws:s3:::testinfo/Directory1", "arn:aws:s3:::testinfo/Directory1/ " ] } ] }

そして、バケットの内容を表示する次のJavaScriptコードがあります

});

ポリシーに従って、Directory1 のコンテンツのみが表示されます。残念ながら、アクセス拒否例外が発生しました。誰かがこの問題を解決するために手を貸してくれませんか?

乾杯

そこで私は、これら 2 つのテクノロジーを実装するアプリに取り組んでいます。ユーザーは、最も一般的なソーシャル メディア アウトレットにログインし、コンテンツを生成してアクセスできます。私が持っている質問は、ユーザーがアプリを持っている場合、理論的にはデータにアクセスできるということです。ユーザーがコンテンツにアクセスするのをブロックできるように、これらのテクノロジに基づいてセキュリティ モデルを構築するにはどうすればよいですか?

Auth0 と Heroku を使用してアプリケーションを作成しています。.edu アドレスのみがログインできるようにする空白ルールを作成したいと考えています。ただし、空白のスケルトンは特定のアドレスに対してのみ表示されます。

この問題を解決する方法を理解する方法について何かアドバイスはありますか? JavaScript は初めてです。