Tag: auth0
Auth0 req.user.sub返回false
我试图创build一个非常基本的身份validation系统,但我卡住了某个地方。 我使用Auth0。 这里是我使用的种子项目: https : //auth0.com/docs/quickstart/spa/jquery/nodejs 他们告诉我,我可以在req.user.sub中看到一个login用户的ID,但是它返回“UnauthorizedError:No Authorization header was found”,即使我在浏览器中有userToken(所以我login了,问题)。 这是一个假设的链接 app.get('/secure/try', function(req,res) { res.send(req.user.sub); // returns UnauthorizedError: No Authorization header was found }); 完整的server.js var http = require('http'); var express = require('express'); var cors = require('cors'); var app = express(); var jwt = require('express-jwt'); var dotenv = require('dotenv'); dotenv.load(); var authenticate = jwt({secret: […]
连接ETIMEDOUT Node.js
我在Auth0委托pipe理扩展中使用create hook 。 触发创build钩子时出现此错误: Error: connect ETIMEDOUT xxx.xxx.xxx.xxx:8081 at Object.exports._errnoException (util.js:1020:11) at exports._exceptionWithHostPort (util.js:1043:20) at TCPConnectWrap.afterConnect [as oncomplete] (net.js:1090:14) 创build钩子function是: function(ctx, callback) { var request = require('request'); // Perform any asynchronous actions var API_URL = "https://example.com:8081/api/saveData"; var empFirstName = 'Jhone'; var empId = '123'; request.post({ url: API_URL, json: { firstName: empFirstName, userId: empId } }, […]
Auth0与nodejs运行用户特定的查询
我使用auth0进行身份validation用户,所以我不必pipe理用户模式,因为auth0已经保持该数据库任何人都可以指导我需要采取的步骤,如果我想显示与个人用户login时相关的数据。我使用React作为前端,Nodejs作为我的API的后端。 我是否需要在我的节点应用程序中创build用户模型并将其id与各自的logging相关联,以便我可以查询每个用户id的数据或者以其他任何方式查询数据。 在React的一面,我只是身份validationid_token作为头做一个API获取/发布请求。 在节点端,基本的Auth0文档描述了如何validation我的api: var authenticate = jwt({ secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'), audience: process.env.AUTH0_CLIENT_ID }); 但这基本上只是validation它,我如何从API检索用户特定的数据。 另外,如何向前迈进一步,实现多租户,是他们的任何相关文档,为通过基本stream程的微风提供指导。
身份validation代理 – req.user.sub持久性?
情况 我使用auth0中的node.js quickstart项目来构build一个身份validation代理。 原因是我无法将我的spring后端与Quickstart spring示例合并。 为了让春季后台识别用户,我按照如下所示传递用户的sub 。 var authenticate = jwt({ secret: new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64'), audience: process.env.AUTH0_CLIENT_ID }); … app.get('/secured/*', function (req, res) { var url = apiUrl + req.url; var userId = req.user.sub; // 'auth0|muchoCrypto123' url += "?userId=" + userId; req.pipe(request(url)).pipe(res); }); 我目前也在调查HttpRequestServlet在春季的用法,以检索用户的详细信息。 题 req.user.sub是一个值,我可以用它来识别用户而不用担心这个值可能会改变? 到目前为止,我无法检测到变化。
Auth0 getProfile不返回user_id
我正在为我的nodejs项目调用node-auth0 sdk。 auth0.getProfile(accessToken, function (err, userInfo) { if (err) { res.status(400).json(err) } console.log(userInfo); }); 返回的userInfo不包含user_id 如果我想通过访问令牌获取user_id,我该怎么办?
在OAuth 2.0安全Web应用程序上使用JMeter脚本进行性能testing
我使用BlazeMeter的chrome扩展来构build一个.jmx文件,用于在JMeter中testing我们的login页面。 我们的大部分应用程序都是用js写成的。 我们使用Auth0进行login,而/ login / callback给了我一个400.我不知道为什么。 我的目标是testing约200名用户的应用程序。 任何帮助将是伟大的!
如何连接postgres数据库与Auth0
当我连接Heroku postgres数据库与Auth0然后我得到以下错误。 could not connect to postgres db { [error: no pg_hba.conf entry for host "XXXXXXXX", user "XXXXXX", database "XXXXXX", SSL off] name: 'error', length: 161, severity: 'FATAL', code: '28000', detail: undefined, hint: undefined, position: undefined, internalPosition: undefined, internalQuery: undefined, where: undefined, schema: undefined, table: undefined, column: undefined, dataType: undefined, constraint: undefined, file: 'auth.c', line: […]
JWT身份validation:使用UI令牌来validation石墨烯/ Django(GraphQL)查询?
我正在研究一个具有以下架构的项目: 用户界面(UI):通过节点服务器,用于GraphQL的Apollo客户端进行客户端和服务器端渲染, API:Django通过Graphene处理GraphQL查询。 我使用Auth0(基于JWT)进行前端身份validation。 我想使用我得到的令牌来validation我的用户在GraphQL查询API方面的上下文。 [EDIT2] 要将令牌传递给我的API,我使用: const idToken = cookie.load('idToken') || null; networkInterface.use([{ applyMiddleware(req, next) { if (!req.options.headers) { req.options.headers = {}; // Create the header object if needed. } req.options.headers.authorization = `Bearer ${idToken}`; next(); } }]); 然后我需要在Django中检索它:我使用django-jwt-auth和由@Craig Ambrose提出的代码。 我的授权头被接收和解码(我可以得到有效载荷),但validation签名时出现问题:我得到“错误解码签名”。 这是奇怪的,因为签名被validation,当我在jwt.io上testing它。 我怎样才能在Django身份validation?
UnauthorizedError:无效的algorithmexpress-jwt
我在我的网站上显示了一些从节点服务器返回的数据。 直到今天,它都是完美的。 现在,当我进入我的网页时,我的服务器控制台上出现错误。 我使用Auth0login用户。 UnauthorizedError: invalid algorithm at C:\workspace\New\MyApp\node_modules\express-jwt\lib\index.js:100:22 at C:\workspace\New\MyApp\node_modules\express-jwt\node_modules\jsonwebtoken\index.js:155:18 at nextTickCallbackWith0Args (node.js:420:9) at process._tickCallback (node.js:349:13) 可能是什么问题?
错误:在进行Auth0 / user / user_id api调用时,观众不好
我有一个用例来修改用户元数据使用Nodejs。 我找不到任何适当的文件如何做到这一点。 所以,我想用其余的API来修改用户数据。 我从控制台创build了一个API,并将受众添加为“ http:// localhost:8080 ”,授权给我现有的客户端并给予“update:user”,“read:user”作用域。 我能够成功创buildaccess_token,但是我无法进行API调用来读取/更新用户数据。 这是显示“糟糕的观众”。 请对这个错误投下一些信息(在这个问题上找不到合适的文档)。
