非常に基本的な認証システムを作成しようとしていますが、どこかで行き詰まっています。

私はAuth0を使用しています。私が使用するシード プロジェクトは次のとおりです: https://auth0.com/docs/quickstart/spa/jquery/nodejs

彼らは、req.user.sub でログインしているユーザーの ID を確認できると言いましたが、ブラウザーに userToken がある場合でも、「UnauthorizedError: No Authorization ヘッダーが見つかりませんでした」が返されます (つまり、私はログインしています。問題）。

ここに仮想リンクがあります

完全な server.js

auth0-変数.js

app.js (クライアント側)

index.jade

ユーザーが /secure ページを表示しようとすると、どこかから userToken を取得し、サーバー側で検証する必要があります (そのため、ユーザーがページの表示を許可されているかどうかがわかります) が、私が見る限り、userTokenブラウザのローカル ストレージにのみ保持されます。つまり、クライアント側にあります。

ここで、基本的なもの（ alert("duh!"); のような非常に基本的なもの）が欠けていると思います。

私がここで探しているのは、いくつかのキーワードを教えてください。または、これを達成する方法を教えてください。

ありがとう！

angular-upload を介して Cloudinary を AngularJS アプリに統合しようとしています。ただし、アプリからアップロードしようとすると、次のエラーが発生しました。

Authorization is not allowed by Access-Control-Allow-Headers

http-server を使用して正常にアップロードされた Cloudinary サンプル アプリを実行していたので、最初はこれは厄介な問題だと思いましたが、Auth0 の angular-jwt 実装を使用した結果である可能性が高いことに気付きました。これは、Cloudinary が受け入れないすべてのリクエストに Authorization ヘッダーを添付することです。ここで非常によく似た問題を抱えている人を見つけました

https://github.com/DaftMonk/generator-angular-fullstack/issues/931

ただし、そのようなソリューションを angular-jwt に適応させる方法を理解するのに苦労しています。電話する

$httpProvider.interceptors.push('jwtInterceptor');

私のapp.configで、しかし私はそれが要求を除外したいhttps://api.cloudinary.com/v1_1/

これは angular-jwt ディストリビューションです。

ヘルプ？

しばらくの間、SPA の SSO ソリューションを調査してきました。微妙な違いがあるソリューションはたくさんありますが、実際には誰もが SSO について同じ理解を持っているわけではなく、SPA 用の確立された SSO のパターンがあまり存在しないこともわかりました。したがって、詳細な設計/アーキテクチャを求めているわけではありませんが、このトピックに関する一般的な慣行があるかどうかを確認してみてください.

SSO とはどういう意味ですか?

1. 開発中のいくつかの新しい SPA があり (モバイル アプリやタブレット アプリも可能)、これらは異なるサーバーにデプロイされ、異なるドメインを持ちます。
2. また、すべてのユーザー ID が保存される中央の IdP (authServer) もあります。
3. SPA1にログインし、ボタンをクリックしてSPA2 (またはSPA3、SPA4 、場合によっては) に移動すると、ユーザー資格情報を入力する必要がなくなり、自動的にログインされます。

SPAとの違いは？(通常の Web アプリとは対照的に)

SAMLのような古いソリューションでさえ、いくつかのソリューションを見てきました（SSOについて理解したいだけです..）。私の現在の候補はOpenId Connectですが、私の理解が正しければ、SPA の違いに気付きました。通常の Web アプリとは異なり、SPA には通常、バックエンド サーバーがありません (または、持たないようにしています)。SPA が備えているのは、スクリプト、スタイル シート、および画像と共に静的ページを提供する単なるサーバーです。

問題は次のとおりです。

OpenId Connectは、 OAuth2 Authorization Code付与タイプに基づいています。つまり、次のいずれかを意味します。

1. SPA を機能させたい場合は、SPA ごとにバックエンド プロキシのようなモジュールが必要です。
2. auth0 が提供するものなど、クライアント側の SSO を行うために別のソリューションを使用します
3. 他の解決策/例は見つかりませんでした

私の質問：

上記のポイント1について、私の理解は正しいですか？通常の Web アプリのように、SPA にバックエンド コードを持たせない方がよいでしょうか?

上記のポイント 2 については、解決策のように聞こえますが、 OAuth2 Implicit grant typeとは本質的にどのように異なるのでしょうか?

また、知っておくべきであるが、まだ調査していない他のソリューション (フレームワーク、プロトコルなど) はありますか?

Auth0 を使用して、1 つのページ アプリで一度に複数のソーシャル メディア サイトにログインしようとしています。https://auth0.com/docs/connections/social/oauth2の手順を使用して、Tumblr のアカウントに汎用 OAuth2 サーバーを追加しました。サーバーが正しく追加されたことを確認しました。クライアント アプリケーションの JSON-P 応答には、追加した内容に基づいた正しい情報が入力されています。

私の質問は、JS ポップアップ ウィジェットを使用してこのサーバーにログインするにはどうすればよいですか? 私は基本的に、Auth0 に組み込まれており、(eg) 関数に渡すconnections: ['twitter']ことで.show()機能しているいくつかのソーシャル ログインと、組み込みではないいくつかのソーシャル ログインを持っています。組み込みのソーシャル ログインと同様です。

つまり、使用するconnections: ['twitter']と、ポップアップに「Twitterでログイン」ボタンが正しく表示されます。ただし、connections: ['tumblr']（「tumblr」は作成したカスタム接続の名前です）を使用すると、カスタム接続にログインするためのボタンやユーザー名/パスワードフィールドさえもポップアップに表示されません。このポップアップがカスタム接続でどのように機能するかを明確に理解していないため、アドバイスをいただければ幸いです。

私はすでにjenkins saml githubリポジトリに質問を投稿しましたが、問題の正確な原因がどこにあるのかわかりません - https://github.com/connectifier/jenkins-saml-plugin/issues/9。どんな助けでも大歓迎です

Auth0 設定

1. アプリ「Jenkins」を作成
2. Jenkins app > Settings の下で、フィールド "Allowed Callback URLs = http://52.34.126.192:8080/securityRealm/finishLogin " (私は AWS を使用しているため、IP が変更される可能性があります)
3. [詳細設定] をクリックして下にスクロールします。[エンドポイント] > [SAML] の下で、URL "SAML メタデータ URL" をコピーし、ブラウザーに貼り付けます。XML ファイルをダウンロードしました。これは後でジェンキンス側で使用します
4. 接続「username-password-Authentication」データベースを持つ Auth0 ユーザー「abc@xyz.com」がありました

統合後、「abc@xyz.com」で Jenkins にログインできるはずです。

ジェンキンス構成

1. インストールされた SAML プラグイン - https://wiki.jenkins-ci.org/display/JENKINS/SAML+Plugin
2. グローバル セキュリティを有効にしてから SAML を有効にし、上記の XML ファイル (上記の手順 3) をフィールド "IdP MetaData" に貼り付け、"Role based strategy" ラジオを選択して [保存] をクリックします。

3. 変更を確認する前に匿名を無効にする必要があることが SAML プラグインで言及されているため、現時点では影響は見られません。
4. [役割の管理と割り当て] に移動し、匿名のボックスのチェックを外します (匿名が有効になっている場合、認証がバイパスされるため)。
5. 保存を押すとすぐに、Auth0 ログイン ページにリダイレクトされます (auth0 でログイン ページをカスタマイズできます。今のところ、デフォルトを使用しました)。
6. ここで、Auth0 構成で作成した Auth0 ユーザーでログインします

以下のようなエラーが表示されます

ログ

Auth0 側では、ログはユーザーが正常にログインしたことを示しています

どんな助けや考えも大歓迎です。Auth0 のログインが成功したと表示されるので、Auth0 のバグではなく、ここに投稿します。

このチュートリアルで説明されているように、OWIN と lock.js で Auth0 を使用しています。唯一の違いは、MVC の代わりに Nancy を使用していることですが、違いはありません。

ログインは正常に機能しています。ここで、ユーザーが最初に要求したページ、つまりログイン フォームにリダイレクトされたときに入力した URL にユーザーをリダイレクトできるようにしたいと考えています。

Auth0 のチュートリアルやドキュメントに情報が見つかりません。

Auth0サインアップ方法を実装して新しいユーザーを電子メールとパスワードで登録する方法を知っている人はいますか?

これは私がこれまでに持っているものですが、行き詰まっています。Auth0 の Web サイトにある「カスタム サインアップ」コードがわかりません。ご協力ありがとうございました！

Node.JS .env に、AUTH0_CLIENT_ID や AUTH0_CLIENT_SECRET などの環境変数がいくつかあります。

クライアントに auth0 サポートを追加しました:

$node experiment.js を使用するか、npm から実験を実行すると [対応するエントリを package.json のスクリプトに追加した後、エラーが発生します:

私の推測では、環境変数は取得されていません。私は何を間違えましたか、または/および何を確認する必要がありますか?