ITP 使用 auth0-react 阻止 Auth0

【问题标题】:ITP blocks Auth0 with auth0-reactITP 使用 auth0-react 阻止 Auth0
【发布时间】:2021-04-21 11:26:21
【问题描述】:

Safari ITP 在我的 React 应用程序中阻止了我的 Auth0 身份验证,似乎 Firefox 也在做类似的事情。

我尝试了各种解决方案,例如在我的 <Auth0Provider> 中使用 useRefreshTokens="true",但我不得不默认使用 localStorage(我知道其中的含义,但在 XSS 攻击的情况下,使用 httpOnly 令牌不会如果攻击者仍然想调用您的 API,则可以节省您的时间)。

是否使用useRefreshTokens选项并在网站上修改Application的参数足以使用它,还是需要从库中调用函数?

文档和论坛的工作方式似乎极不清晰。

【问题讨论】:

  • 我在旧版本的 firefox 和 edge 上遇到了类似的问题(测试了 v17 和 v18 的 edge)。登录成功,但由于某种原因,react 应用程序在 react 和 auth0 之间进入了无限重定向循环。如果你得到它的工作,请给我评论如何
  • @KaisBenDaamech 它是否适用于来自 Auth0 的数据库用户?
  • 不,我只使用数据库用户,它不起作用。我怀疑问题出在我没有使用自定义域这一事实,也许 Edge 会阻止 iFrame cookie?

标签: reactjs jwt auth0


【解决方案1】:

我使用 Auth-0 和 auth0-react 有很多缺点,我可能会放弃它并自己做。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-09-09
    • 2019-11-23
    • 1970-01-01
    • 1970-01-01
    • 2019-08-21
    • 2016-05-03
    • 2021-03-17
    • 2019-05-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode