使用需要身份验证的重定向 URL 配置 Lock?

【问题标题】:Configure Lock with a redirect URL that requires authentication?使用需要身份验证的重定向 URL 配置 Lock?
【发布时间】:2016-11-15 17:14:13
【问题描述】:

认证后无法重定向到需要认证的路径(auth.loggedIn())是否正常?

this.lock = new Auth0Lock(clientId, domain, {
    auth: { 
        redirect:true,
        redirectUrl: 'http://localhost:3000/hello',
        responseType: 'token'
    }
});

这仅在 http://localhost:3000/hello 不需要身份验证时才有效。

【问题讨论】:

    标签: authentication auth0


    【解决方案1】:

    您在 Lock 中配置的重定向 URL 是将在您的应用程序中完成登录过程的 URL,因此期望该 URL 允许匿名访问。

    流程如下:

    1. 用户访问您的应用程序
    2. 应用程序检测到匿名用户并请求用户凭据(通过显示锁定)
    3. 用户提供他们的凭据
    4. 锁定请求 Auth0 服务验证凭据并指示 Auth0 服务的 URL 应返回响应
    5. Auth0 服务处理凭据并向重定向 URL 返回响应
    6. 应用程序 - 更具体的配置重定向 URL - 处理响应

    在第 6 步中,响应可能意味着用户验证成功,或者存在错误且验证未完成。这意味着该 URL 必须允许匿名访问。

    【讨论】:

    • 如果我希望用户被重定向到受保护的路由,我应该根据 Auth0 响应进行另一次重定向吗?
    猜你喜欢
    • 1970-01-01
    • 2011-02-18
    • 1970-01-01
    • 1970-01-01
    • 2015-06-11
    • 1970-01-01
    • 1970-01-01
    • 2011-06-23
    • 2019-12-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode