問題タブ [auth0]

VS 2015 の MVC 4 でAuth0-Mvc NuGet パッケージ (最新の 0.9.1) を使用しています。.NET 4.5.2 をターゲットにしています

@Html.AntiForgeryToken()部分ビューで を指定すると、

タイプ ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ' または ' http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider ' のクレームは提供された ClaimsIdentity には存在しません。クレーム ベースの認証で偽造防止トークンのサポートを有効にするには、構成されたクレーム プロバイダーが生成する ClaimsIdentity インスタンスでこれらのクレームの両方を提供していることを確認してください。構成されたクレーム プロバイダーが代わりに別のクレームの種類を一意の識別子として使用する場合は、静的プロパティ AntiForgeryConfig.UniqueClaimTypeIdentifier を設定することによって構成できます。

同様の問題に対する他のアドバイスを使用して、次を含めるように変更Global.asax.csします。

これはにつながります：

タイプ ' http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ' のクレームは、提供された ClaimsIdentity に存在しませんでした。

この ClaimsIdentity と nameidentifier の問題を解決するためにコードを変更するにはどうすればよいですか?

MVC 4 サンプルで解決できないランタイム エラーが発生したこと、およびそのソースにコミュニティで見つかった変更が含まれていないことを確認しました。が@Html.AntiForgeryToken()あるので、解決策があることを願っています。

MyCallbackHandler.ashxは NuGet パッケージ 0.9.1 で提供されるものと同じです

このようなURL " http://mywebsite.com " があります。Web アプリケーションのログインに Auth0 を使用しています。ユーザーがアプリケーションにログインすると、同じログイン (シングル シングル サインオン) を使用して、WordPress サイトと他の Web サイトにユーザーをログインさせます。ユーザーがアプリケーションからログアウトしたら、wordpress や他の Web サイトからもログアウトする必要があります (シングル サイン オフ/アウト)。

出来ますか？

より良いオプションを提案してください

Django REST フレームワーク api に JWT 認証を実装しようとしていますが、からのトークンの署名のデコードに問題がありますAuth0。djangorestframework-jwtパッケージを使用しています。django の設定で、資格情報にJWT_SECRET_KEYandを設定し、秘密鍵の base64 でデコードされたバージョンを使用してみました (秘密鍵はデフォルトでエンコードされていると主張しています)。jwt.io のようなオンライン ツールを使用して、着信トークンの 1 つを正常にデコードできます。ターミナルでトークンをデコードすることもできます。JWT_AUDIENCEAuth0Auth0

しかし、何らかの理由でdjangorestframework-jwt、トークンのデコードを許可しようとすると、毎回署名のデコードでエラーが発生します。これは少し具体的な質問かもしれませんが、以前にこのスタックを扱ったことがある人が私に手を貸してくれることを願っています.

Auth0 では、リフレッシュ トークンを使用できます。このリンクでは、多くの返されたパラメーターを確認できます。

どうやら、access_tokensを使用してユーザー プロファイル データを取得できるようです。しかし、これは oauth に固有のようで、auth0 は openid を使用していると思いましたか?

id_tokenとはどう違いaccess_tokenますか？

Auth0 で Xamarin Forms を使用しています。バックエンドは、データベースが関連付けられていない Azure モバイル アプリケーション (Azure モバイル サービスではない) です。

私の認証は Android で正常に動作します。これが完了したら、この情報をバックエンド サービスに渡す方法がわかりません。

Auth0 によって示される例は、Azure portal の各テーブルに対するいくつかのスクリプトを使用したテーブル レベルのアクセス許可です。しかし、私のデータベースはそこに関連付けられていません。

代わりに、このようなコードを好むでしょう。

バックエンド サービスでユーザー プロファイルを取得できれば、その名前を使用して監査ログを実行できれば最高です。委任トークンを使用する可能性があります

Auth0 を使用して、MySQL DB を使用している Openshift の Web アプリにユーザーを登録しています。

Auth0 の推奨事項:

注意喚起！ファイアウォールの背後にあるサービスにアクセスしようとしている場合は、必ず適切なポートを開き、次の IP アドレスからの受信接続を許可してください: 138.91.154.99、54.221.228.15、54.183.64.135、54.67.77.38、54.67.15.170、54.183。 204.205、54.173.21.107、54.85.173.28

しかし、これらのポートを転送できず、データベースを Auth0 に接続できません。

次のコマンドを使用します。

地元でしかできない。

ありがとう！

Auth0 looks like a very promising user management solution, but I'm curious if it allows you to export a user database.

This is an important feature because:

1. I'd like to make my own backups. (Not so much because I'm worried Auth0 might lose my data. But what if there's a bug in my code or my Auth0 keys are compromised?)
2. I might want to switch user management providers someday.

From Documentation > Importing Users to Auth0, I see there's a way to import users (on-demand when you can obtain their passwords anyway). And I can see they use bcrypt for password hashing (at least by default). But I don't see any mention of exporting users.