問題タブ [auth0]

https://github.com/auth0/socketio-jwtの例に従って、認証の失敗を発生させることができませんでした。

このライブラリを使用して認証エラーをどのように処理および構成することになっていますか? ソースコードでスローするはずですが、UnauthorizedErrorそれをトリガーできないようです。

サーバ側

クライアント側

.on('error, function(error))サーバー コードにもを追加する必要がありますか?

トークン認証を使用して、Feathers データベース アダプターによってエクスポートされたサービスを保護する必要があります。これを REST に対して次のように行いました。

認証されていないクライアントが REST サービスにアクセスできないようにするために、次のことを行います。

Websocket へのアクセスもロックダウンする必要があります。いくつかの例を見つけました。以下は、理論的には socket.io の認証を有効にする必要があります。

しかし、これは起こっていません。クライアントの socket.io リクエストにはトークンがありませんが、サーバーは問題なくそれらを処理します。

どこから探し始めますか？

Auth0 認証を使用して socket.io サービスを保護する作業を行っています。サーバー上で、私は以下を行いました：

クライアントから socket.io でトークンを渡すには、次のようにします。

トークン スコープは使用していませんが、例からコピーしました。おそらく問題ではないはずです。

JWT_AUTH をオンにすると、サーバーは未承認の [承認された] socket.io リクエストの処理を停止します。これがないと、REST API は保護されますが、socket.io は保護されません。Auth0 で保護された socket.io が必要です。何を確認できますか？

ありがとうございました

meteor js で auth0 を使用しましたが、auth0 の記憶機能を使用したくありません。無効にしたい。私は試してみました

https://demo.auth0.com/v2/logout?returnTo=http://localhost:3000

動作しますが、モバイルで一瞬白い画面が表示されます。

そのための他のオプション。

django-rest-framework を使用して、Django REST API に Auth0 JWT ベースの認証を実装しようとしています。REST フレームワークで利用できる JWT ライブラリがあることは知っており、Auth0 の公式 Twitter アカウントが auth0 + Django でうまく動作すると述べていたので、それを使用してみました。

編集:このコードには、公式の auth0 python api ガイドを使用しています。これはフラスコ用に書かれていますが、Django と同様に動作することを確認して、Django に移植できると考えました。

さて、それは私が望んでいた方法ではうまくいかなかったのでlogin_required、ビュー用に独自のデコレータを作成しようとしています。ここにあるコードは次のとおりです。

さて、これauthenticate()は基本的に私のカスタム実装でJsonify()あり、Auth0 for Python API のドキュメントで使用されています。動作確認済みですので問題ありません。

SECRETbase64 でエンコードされた私の Auth0 シークレット (他のキーはデコードに失敗しました)
CLIENT_IDは、Auth0 ドキュメントによると、オーディエンスとして使用される私の Auth0 クライアント ID です。

フロントエンド側で Angular シード プロジェクトを使用しており、トークンが実際にリクエストと共に送信されることを確認しtoken、バックエンドの変数に格納されるのとまったく同じトークンであることを確認しました。

がjwt.decode()呼び出されると、毎回がトリガーされます。jwt.DecodeErrorこれを修正するために数え切れないほどの時間を費やしてきましたが、なぜこれが機能しないのか完全に唖然としています。JWT オプションを false に設定してみました。具体的には、署名の検証オプションです。これは機能しましたが、JWT 署名の検証を無効にするのは安全ではないと思います。

なぜこれが私を失敗させているのか分かりません。デコレータに入れずにこの同じコードを試してみましたが、同じことをします。装飾されたビューは、OK HttpResponse を返す単なる空のビューです。

Tldr; Django-REST + Auth0 JWT を使用jwt.decode()すると、何をしても機能しません。

EDIT2corsheaders ：クロスドメインリクエストを作成できるdjango-restを使用していることに言及する価値があります。また、Auth0 の Python API ガイドの下部にあるヒントに従って、JWT ライブラリをアンインストールして再インストールしましたが、これは何もしませんでした。

私は何かを見落としていますか、この実装は単純に安全ではありませんか、それとも Django で Auth0 を実装するためのより良い方法はありますか? 教えてください、この問題は私に悪夢を引き起こしています。

私は Auth0 を使用しており、Plain リンクと統合しているため、Auth0 Lock UI はそのリンクからレンダリングされるため、rememberLastLoginfalse に設定する必要があります。

このパラメーターをリンクで渡す方法を考えている人。

ありがとう、ミット

アプリで外部認証サービスを使用しています。ユーザーが認証された後、サービスはユーザーを localhost:3045/#access_token=xxxx (idToken を使用) にリダイレクトします。react-router をリダイレクトされた URL と照合して適切なコンポーネントを表示するにはどうすればよいですか?

ユーザーが Auth0 で認証に成功した後に表示されるコンソール エラーです。

Warning: Location "/access_token=u3wkXAOg45VDhq6e&id_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczovL3NvdW5kY3RsLmF1dGgwLmNvbS8iLCJzdWIiOiJnb29nbGUtb2F1dGgyfDEwNzc0OTM3NjI4ODQ4MDE2NjcyMCIsImF1ZCI6ImRhOG9MMGJaU2xqc2NLcjk0T3ExMVc3UDdBaVR2YjRMIiwiZXhwIjoxNDUxMjQzNTk3LCJpYXQiOjE0NTEyMDc1OTd9.-6dG3DDQ_UVKFDfxkJXu2hI7rQCnrGw6asmrcFJa_tk&token_type=Bearer&state=7cb2x0U4jxnAm1ft" did not match any routes

react-router パス マッチングのドキュメントを読みましたが、 access_token と一致させる方法がわかりません。access_token / id_token は、ユーザーが認証するたびに異なります。

こんにちは、Parse.com と Auth0 を一緒に使用する方法を理解しようとしています。

Parse.com でログインをセットアップすると、 currentUser が自動的に設定され、そのユーザーを使用してそのユーザー固有のアイテムを保存できます。しかし、Auth0 を使用して認証を実装すると、ログインに成功すると、Auth0 はユーザー情報 (Auth0 トークン、fb アクセス トークンなど) で応答し、もちろん Parse ユーザーは作成されませんでした。では、Parse によって提供される「currentUser」オブジェクトを利用し、Auth0 によって提供される認証を使用するには、どの手順を実行する必要があるでしょうか? では、解析時に新しいユーザーを作成/保存するにはどうすればよいですか?

現在、NodeJS + React アプリに Auth0 を実装しようとしています。与えられたこのチュートリアルは本当に良くて役に立ちますが、大きな問題が 1 つあります。Auth0 経由でログイン/登録しようとするたびに、

XMLHttpRequest はhttps://XYZ.eu.auth0.com/usernamepassword/loginを読み込めません 。プリフライト要求への応答がアクセス制御チェックに合格しません: 要求されたリソースに 'Access-Control-Allow-Origin' ヘッダーが存在しません。したがって、オリジン ' http://localhost:3000 ' へのアクセスは許可されません。プリフライト要求への応答がアクセス制御チェックに合格しません: 要求されたリソースに 'Access-Control-Allow-Origin' ヘッダーが存在しません。したがって、オリジン ' http://localhost:3000 ' へのアクセスは許可されません。

だから、それが何を意味するのか、大まかに理解しています。しかし、このリクエストを Auth0 に許可するために必要なオプションを設定する場所がわかりません。サーバー側で？ブラウザのコードで？

よろしくお願いします

編集: Rodrigo López Dato が指摘したように、ここで自分のアプリに Origins を書き込むことができます: https://manage.auth0.com/#/applications

ローカルで開発している場合、そこに何を配置する必要がありますか? 私のIP？