【问题标题】:Checking for SSO session when integrating Auth0 with Google将 Auth0 与 Google 集成时检查 SSO 会话
【发布时间】:2017-04-29 08:25:15
【问题描述】:

我正在使用 Auth0 通过 Google 社交帐户实现 SSO,代码如下:

this.auth0.getSSOData(function (err, data) {
    if (!isAuthCallback && !err && data.sso) { //Problem line
        // ...
    }
}

如果我使用 Auth0 内置的用户名和密码身份验证,则 data.sso 返回 true,这意味着有一个 SSO 会话处于活动状态。

但是,如果我使用 Google 之类的东西进行身份验证,那么 data.sso 会返回 false。我该如何解决这个问题?

【问题讨论】:

    标签: single-sign-on google-authentication auth0


    【解决方案1】:

    如果您正确启用了标志使用 Auth0 而不是 IdP 进行单点登录,并且您仍然观察到此行为,最可能的原因是您在谷歌社交关系。

    不使用自己的密钥的问题之一是 SSO 无法正常运行;有关其他约束的更多信息,请参阅 Using the Auth0 Developer Keys with Social Connections

    使用 Auth0 开发人员密钥时,单点登录将无法正常工作。原因是所有相关身份提供者的 Auth0 开发者应用程序都配置为回调 URL https://login.auth0.com/login/callback 而不是您自己租户的回调 URL,即 https://YOUR_AUTH0_DOMAIN/login/callback

    这会导致 SSO cookie 未设置在您自己的租户域上,因此下次用户进行身份验证时不会检测到 SSO cookie,即使您将客户端配置为使用 Auth0 而不是身份提供者进行单点登录。

    (重点是我的)

    【讨论】:

    • 谢谢,我如何/在哪里指定密钥?
    • 在 Auth0 仪表板上转到 Connections :: Social,然后选择 Google。在弹出窗口中,您可以更改密钥,还有一个指向 docs page 的链接,显示如何获取密钥。
    猜你喜欢
    • 1970-01-01
    • 2019-11-20
    • 1970-01-01
    • 2019-11-22
    • 2016-02-20
    • 1970-01-01
    • 2018-08-11
    • 1970-01-01
    • 2022-01-09
    相关资源
    最近更新 更多