問題タブ [auth0]

Auth0 チームは、jwtHelper クラスを持つ「angular-jwt」と呼ばれるものを作成しました。このことは、サーバーで使用したシークレットなしでローカル JWT を正常にデコードします。どうしてそうなった？それらが安全でない場合、シークレットを使用して署名/暗号化するポイントは何ですか?

トークンを暗号化するサーバー上の機能 (「jsonwebtoken」を使用):

クライアントからのコード:

完全な例へのリンクは次のとおりです: http://github.com/auth0/ang...

auth0を使用してトークンを生成し、Web サービスとの接続を保護するのは初めてです。

ログに使用しました-このURLにメールとパスワードを渡し、トークンを取得します

これは私のコードであり、その動作は正常です

しかし、同じURLを使用する必要がありますが、トークンをヘッダーに渡してデータを取得するためのリクエストを取得します

ここに私の試みがあります

このエラーが表示されます認証チャレンジが見つかり ませ んでした

現在、会社の Azure AD に対して Auth.0 SSO を使用してユーザーを認証する WordPress イントラネット サイトを構築しています。SSO は適切に機能しますが、Auth.0 の「ルール」を使用してアクセス制御をより細かくしようとしています。理想的な結果は、AD からの役職に基づくユーザー ロールでユーザーの WP プロファイルを指定 (更新) するルールです。以下のコードは、Auth.0 のルール テンプレートの 1 つを変更したもので、問題なく実行されます。ただし、機能しません-WordPressでロールを実際に更新するために必要な特定の引数/関数がわかりません。私は率直に言って、私が JS に精通しているわけではないことを認めます。何かご意見は？

上記の例では、「user.vip」を「true」に正常に設定しています (これは、ルールがエラーなしで実行されることを除けば、あまり証明されていません。

だから私は Ionic HTML5 Hybrid アプリに取り組んでいます。Firebase を使用してデータを保存し、Auth0 を認証に使用しています。すべてが非常にスムーズに進みましたが、AngularJS の初心者であるため、理解できないように見える小さな障害にぶつかりました。ここで $apply を使用する必要があるようですが、ドキュメントはこの点でかなり混乱しており、理解できません。

ユーザーがまだ自分のアカウントにリンクされていないソーシャル認証アカウントをリンクできるようにするビューがあります。そのユーザーのプロファイル内にある認証プロバイダーを確認することで機能します。HTML は以下のとおりです。

こちらがコントローラー。これは、アプリをログアウトするか閉じて再度開くと、私が望むとおりに機能しますが、auth.profile の変更を監視して、ユーザーが利用可能なプロバイダーの 1 つにログインしてビューに戻った後、ボタンそのプロバイダーでログインすると、ビューから消えます。

これの多くがサービスに含まれている可能性があることは知っていますが、これを適切に機能させるために物事を動かしていました。私はここで何をすべきですか？Angular に auth.profile への変更を監視させるにはどうすればよいですか? ありがとう。

Auth0 で既存の ASP.NET OWIN データベースを使用する必要があります。私が遭遇した問題は、平文のパスワードを取得してハッシュし、そのハッシュを OWIN データベースの既存のハッシュと比較する関数を JavaScript で (Auth0 アクション スクリプト用に) 記述する必要があることです。ハッシュは、ASP.NET Identity UserManager クラスを使用して作成されます。

UserManager が JavaScript で使用するアルゴリズムを複製するにはどうすればよいですか?

前もってありがとう、アーサー。

meteor で auth0 を使用していますが、ブラウザーでは正常に動作しますが、モバイル (Android および ios) では問題が発生します。コールバック URL の問題が発生します。

コンテンツを Box と自動的に同期する NodeJS サブシステムを構築しようとしています。ユーザーがブラウザからログインする必要がある既存の「パスポートボックス」認証がありますが、これはオプションではありません。純粋なサーバー側認証が必要です。

したがって、これを行うための可能な方法としてJWTに出くわしましたが、トークンアプローチに慣れていないため、開始方法がわかりません。おそらく、Auth0 が手元にある可能性がありますが、繰り返しになりますが、正確な使用方法はわかりません。

適切な「Authentication: Bearer ...」ヘッダーを構築するために、どのライブラリを使用し、どこに接続する必要があるかを誰かが指摘できますか。

現在、passport-box および box-sdk nodejs モジュールを使用していますが、ユーザーの操作なしでトークンを取得するには、アプローチを変更する必要があるようです。

ありがとう！

auth0 で PUT リクエストを作成しようとすると、404 "user not found" エラーが発生し続けます。

ユーザーを更新しようとしており、ドキュメントで使用するように指示された正確なエンドポイントでこの API 呼び出しを行っています。

ドキュメントから呼び出しを行うと (テストが組み込まれています)、送信した本文ですべてが正常に機能し、200 成功メッセージを受け取ります。

アプリから同じ呼び出しをしようとすると、404 ユーザーが見つからないというエラーが発生し続けます。

ただし、同じエンドポイントを使用しuser_idてアプリから GET すると、すべて正常に動作します (cliendID が正しく構成されていることを証明します)。

なぜこれが失敗するのですか？

作業中の GET リクエスト: