【发布时间】:2017-11-17 03:18:31
【问题描述】:
我是 Auth0 的新手,面临以下情况:
我们正在使用 VueJS(vue-cli Webpack 样板)构建一个新的报告应用程序。该应用程序需要 Auth0 身份验证,但需要自定义登录页面。我能够完成 Auth0 快速入门的基本登录教程部分。然而,除此之外,我发现这些教程是零散的、过时的和令人困惑的。
我的项目的安全要求如下:
- 验证应用程序中的所有路由,除了 /login 和 /signup
- 登录和注册表单都应与网站其余部分的外观/感觉相匹配
- 在注销/会话到期时,应将用户重定向到登录页面
- 任何应用程序 API 还需要针对 Auth0(安全令牌?)进行身份验证
我一生都无法弄清楚我应该使用 Auth0 API、Lock 小部件还是两者都使用?我已经阅读了各种 Auth0 指南,我认为 Lock 小部件可以工作,但我不确定。
任何关于将 Auth0/Lock 小部件与 vue-cli 基于 Webpack 样板的 VueJS 应用程序一起使用的总体指导,将不胜感激。
谢谢。
【问题讨论】:
-
到目前为止,我发现作为一项要求,我们不能使用 Lock。我们必须有一个自定义登录/注册页面,通过 auth0 API 进行身份验证,然后大概将 JWT 令牌传递给应用程序 API 进行身份验证。