問題タブ [stormpath]

Stormpath を使用すると、次のようにして、アプリケーションに電子メールが存在するかどうかを確認できます。

ただし、Stormpath Social サインインはディレクトリ ベースであり、他のディレクトリでの重複をチェックしないことに気付きました。

たとえば、電子メール アドレス tunji@gmail.com を使用して facebook にサインアップしたユーザーがいて、同じユーザーが gmail のままで再度サインアップしようとした場合tunji@gmail.com、現在、stormpath は両方のユーザーを 2 つの異なるディレクトリ (例: facebook ディレクトリと google) に保存します。ディレクトリ）。これは私が望むものではありません。

tunji@gmail.comどのディレクトリにも存在する場合、他のディレクトリに登録されないようにしたいと考えています。関連付けられたアカウントは、単純に取得する必要があり、同じユーザーを表す必要があります。

問題は、Stormpath が次の方法でソーシャル サインアップ アカウントを取得することです。

これが何をするかというと、関連付けられたアカウント オブジェクトに対して指定されたディレクトリ(google)のみをチェックし (アプリケーション全体をチェックするわけではありません)、そのディレクトリ内に何も存在しない場合は、自動的に作成して新しいアカウント オブジェクトを返します。したがって、チェックを行い、アカウントを作成するかどうかを決定する機会を与えない。

ストームパスでこのフローを実現する別の方法はありますか??

ユーザー資格情報を Stormpath に保存することはありません。ユーザーを認証するために Stormpath が必要なだけです。

私のシナリオは次のとおりです。Stormpath に Facebook ディレクトリを作成し、ユーザーが Facebook を通じてサインアップし、ディレクトリにアカウントを作成しました。次に同じユーザーが Facebook 経由でログインすると、アカウントが取得され、それが既存の (新規ではない) アカウントであることがわかります。

私の質問は: ユーザー アカウント (新規または既存のアカウント) を知ることだけが、ユーザーを認証するための有効なプロセスですか? Stormpath がユーザーを 2 回目に認証するときに、Stormpath がユーザーの Facebook ID を返す方法はありますか?

私にとっての主な懸念事項は次のとおりです。

Facebook経由でログインするたびにユーザーを認証する有効または安全な方法は何ですか?

経由でストームパスを試してexpress-stormpathいます。ネットワーク接続が非常に悪いため、ノード アプリを再起動するたびに、ページの応答に時間がかかります。express-stormpathがバックグラウンドで何かをしているようです。アクセスしているページに関係なく、問題が発生します。ルートにストームパスの検証がない場合でも、応答に数秒しかかかりません。

開発モードで Stormpath のすべてのルーチンをバイパスする方法を教えてください。

ノード/エクスプレスサーバーでAngular Webアプリケーションを使用してログインするためにストームパスを使用します。これはすべて、Safari を除くほとんどの最新のブラウザーでうまく機能します。アクセストークンクッキーを使ったものらしい。ただし、これがバグかどうかはわかりません。

（ユーザー名とパスを使用して）ログインすると、POST リクエストはうまくいき、次のようになります。

これはすべてうまくいき、次の応答を返します。

ログイン リクエストの後、ルートをロードする前に、ユーザー プロファイル データに対して /me リクエストを実行します。ただし、このリクエストは HTTP 401 を返します。

別のブラウザー (firefox) では、access_token Cookie が /me 要求と共に送信されます。サファリがリクエストとともにクッキーを送信しない理由がわかりません。その結果、要求は許可されません (401)。誰かがこれを修正する方法を知っていますか、それともStormpathのバグですか

Spring Boot を使用し、Stormpath idSite 機能を利用する Java アプリケーションがあります。アプリを使用してローカルで idSite 経由で Stormpath に接続すると、認証メカニズムは正常に機能します。ログインして Account オブジェクトを取得できます。これは私の IDE でもスタンドアロン (java -jar を実行) でも機能します。

アプリケーション (Uber-jar、組み込みの tomcat) をデプロイして実行すると、認証が機能しているように見えます (ログアウトは idSite にリダイレクトされ、un/pw は機能します)。ただし、ログインから戻ると、Application オブジェクトは返されますが、com.stormpath.sdk.account.Account オブジェクトは返されません。

HttpServletRequest で返される内容を検証するための簡単なルーチンを作成しました。

開発マシンを使用していない限り、ログイン後に Accounts オブジェクトが存在しないことを確認します。

この時点以降の調査に適した手段は何ですか?

フォームの送信に問題があります。フォームを送信しても何も起こりませんが、ログインとパスワードのデータは正しく送信されるはずです。私の場合は不可能なので（私の入力はStormpath + Flaskによって動的に生成されます）、可能であれば角度ディレクティブを使用して送信することは避けたいと思います。

フォームのコードは次のとおりです。

すべての入力は、Stormpath によって動的に生成されます。ここで何が間違っている可能性がありますか？

ストームパスをインストールし、Googleサインインを使用して登録してサインインします。これを使用して、ストームパスのGoogleディレクトリにグループを作成しようとしています

このチュートリアルに基づいて

取得してエラー

ストームパス コンソールでグループを作成しようとすると、同じエラーが発生します。

ユーザーごとに異なるアクセス許可を与えるにはどうすればよいですか?