我们可以使用 checkSession 方法来更新 auh0 令牌吗?

【问题标题】:Can we use checkSession method to renew the auh0 token?我们可以使用 checkSession 方法来更新 auh0 令牌吗?
【发布时间】:2020-06-25 06:30:08
【问题描述】:

以下情况可以使用checkSession方法更新auh0令牌吗?

  1. 我们没有自定义域。
  2. 用户已阻止第三方 Cookie。

上述问题还有其他解决方案吗? 我正在使用 Uniserval Login,除了无法续订令牌外,我能够正确登录和注册。

【问题讨论】:

    标签: angularjs jwt auth0


    【解决方案1】:

    如果您使用的是通用登录流程,则 checkSession 方法应该可以更新令牌。它使用silent authentication 机制。通用登录流程不需要自定义域。我不确定它为什么会失败。但很少有建议:

    1. 检查您是否正确配置了Seamless SSO
    2. 监控浏览器网络请求,查看是否有错误信息。
    3. 检查 Auth0 仪表板日志。它应该包含有用的信息,为什么静默身份验证失败。

    如果由于会话过期而导致静默身份验证失败,则会出现一些常见的错误消息。 https://auth0.com/docs/api-auth/tutorials/silent-authentication#error-response

    【讨论】:

    • 我检查了网络请求,发现当我允许第 3 方 Cookie 设置时,cookie 会自动附加到 auth0 http 请求并且 checkSession 成功,但如果我禁用它,则 checkSession 失败,因为 cookie 未附加到http 请求。我还检查了租户级别的 SSO 设置,没问题。
    猜你喜欢
    • 2020-05-02
    • 2011-12-05
    • 2015-08-15
    • 1970-01-01
    • 1970-01-01
    • 2021-08-29
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode