問題タブ [auth0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
public-key-encryption - JWT は公開鍵暗号をどのように実装しますか?
これは実際には、プロセス全体を理解するために多くの個別の質問に分解されます。
私が理解していることから、JWT は互いに別々に base64 にエンコードされた 3 つの JSON オブジェクトです。次に、Base64 文字列がピリオドで区切られます。これは純粋に「より短いメッセージ」の目的で行われますか?
これらには、ヘッダー、「ペイロード」、および署名が含まれます。ヘッダーとペイロードは、傍受した人なら誰でも 100% 読み取ることができます。これらは、JSON にデコードして読み取ることができる単なる base64 文字列です。
次に、MAGIC: サーバーは、デコードできない SIGNATURE を受信します。署名は、実際にはヘッダー、ペイロード、および秘密鍵のハッシュです。したがって、サーバーはヘッダー、ペイロード、および ITS OWN 秘密鍵を受け取り、ハッシュを作成します。このハッシュがメッセージに付属の署名と一致する場合、メッセージは信頼されています。署名が一致しない場合、メッセージは無効です。
このすべての問題?ここの 2 つの別々のキーはどこにありますか? メッセージの暗号化に使用されたキーと、メッセージの復号化に使用されたキーは同じようです。これが私の質問の根源です。他に何も答えない場合は、これを手伝ってください。
それ以外は、プロセスを正しく理解しているのだろうか?また、「公開鍵に同意」し、ここで公開鍵と秘密鍵の「混合物」を取引する標準はどこにありますか? 私が見るのは、エンコード/デコードに使用されているのと同じキーだけです。しかし、合意はいつ行われたのですか?これを .NET と Auth0 のコンテキストで表示すると、全体的に q.
誰かが後でこのqを見ることに興味があるなら、私が見た/読んだ/使用したランダムなもの:
JWT の概要: https://scotch.io/tutorials/the-anatomy-of-a-json-web-token
公開鍵/非対称暗号: https://youtu.be/3QnD2c4Xovk
azure-active-directory - OpenID Connect でのユーザー ID クレーム
Auth0で認証を設定し、OpenID Connect を使用しています。この例に従って、OWIN スタートアップ クラスをセットアップしました。ここでの問題は、Auth0 データベースのユーザーが、エンタープライズ接続によって認証されたユーザーとは異なるクレームを提供することです (このシナリオをテストするために Azure AD を使用しています)。
私の質問は、承認を実行するためにアプリケーションのデータベースでユーザーを検索する、つまりユーザー ID として使用するために、どのクレームを使用する必要があるかということです。上記のリンクのコメントにも注意してください。これは、「JWT に基づいて設定されたクレームを読み取り/変更する」必要がある可能性があることを示しています。
ionic-framework - facebook(auth0 social)経由でログインした後、データユーザーをAuth0 Social(eg facebook)からデータベース(mysql)に保存することは可能ですか? (イオンフレームワークを使用)
Ionic プロジェクトで Auth0 サービスを使用してログイン ページを作成しましたが、独自のデータベース接続で動作しています。私がしたいのは、ソーシャル(Facebookなど)から自分のデータベースにデータを保存することだけです。それは可能ですか?auth0 でソーシャル ログインを使用しようとしましたが、それらのプロファイル データは Auth0 アカウントに保存されます。これらのデータを自分のデータベースに保存する必要があります。
ios - Auth0 を使用した Xamarin iOS ログイン フロー
Auth0 を使用しているときに、ログイン画面でユーザーにプロンプトが表示されるアプリケーションで奇妙な動作が発生します。Auth0 のアカウント機能を使用してトークンを保存します。トークンが存在するかどうかを確認し、トークンが null の場合は、ログイン画面でユーザーにプロンプトを表示するか、アプリのメインの読み込みページに移動します。ViewWillAppear および ViewDidAppear メソッドでこのチェックを行い、ほとんどの場合は正常に機能しますが、ユーザーがログインを求められる場合がいくつかあります。ユーザーが一度ログインするだけで、ログアウトしない限り二度とプロンプトが表示されないようにします。どんな助けでも大歓迎です。何らかの理由で ViewWillAppear と ViewDidAppear が起動しない場合があると思います。
javascript - Auth0 ルール - getUser() からメタデータを読み取る
Auth0 ルールを使用して、ユーザー プロファイルに情報を追加しています。Web アプリからプロファイルを読み取る場合:
ルールによって追加されたデータが存在しないようです。メタデータを取得する別の方法はありますか?
ありますが、「未定義のインデックス」を返します
asp.net - TextEncodings 使用時の System.ArgumentNullException
コードのどこかに次の行があります
最後のステートメントで null 例外がスローされます。スタック トレースの一部を次に示します。
明らかに、TextEncodings.Base64Url.Decode は String パラメーターを探していますが、代わりに内部に別のメソッドがあります。別の github repoからコピーしているため、なぜ機能しないのかわかりません。
Web.Configファイルにある私の AppSettings は次のとおりです。
さて、ConfigurationManager.AppSettingsApp.Config ファイルを見るのではなく、文字列を直接削除して挿入することで問題を解決したと思います。しかし、「HTTP エラー 403.14 - 禁止されています。Web サーバーは、このディレクトリの内容を一覧表示しないように構成されています」というメッセージが表示されました。エラーは別の話です。