Auth0和angular2：如何设置回调URL和捕获令牌？

经过一番挣扎，我找到了一个变通办法。

TL； DR；使用PathLocationStrategy（超文本标记语言5 pushState），而不是散列URL样式。

在Auth0控制台（客户端设置）的允许注销URL和允许来源下面，指定：

请注意，在验证这些URL时，查询字符串和哈希信息不会被考虑在内。

所以我想它可能也适用于允许的回调URL，即使它没有被指定。

这可以解释为什么callbackURL被忽略。

诀窍是摆脱URL中的哈希（#）；哈希是Angular2 Webpack Starter中默认的LocationStrategy。

要做到这一点，请在应用程序中。模块。ts，更改路由模块。forRoot（路由，{useHash:true}）到RouterModule。forRoot（路由，{useHash:false}）

虽然它应该工作，但我遇到了另一个问题：当你重新加载一个页面时，它会给出一个带有以下消息的空白页面：

<% if (webpackConfig.htmlElements.headTags) { %>

在谷歌搜索了一下之后，我在这个页面上找到了一个补丁。

修复方法是删除webpack-dev-server："^2.1.0-beta.2"中的carret（^）（dev依赖，package.json），并重新安装包：

• 将“^2.1.0-beta.2”替换为“2.1.0-beta.2”

然后，在控制台/终端中，键入：npm安装webpack-dev-server

现在我所要做的就是更新callbackURL，如下所示：

this.lock.magiclink({
  callbackURL:"http://localhost:3000/sandbox"
});

在Auth0客户端设置允许回调URL中，插入：

http://localhost:3000/sandbox

保存。

现在，在成功登录后（当我单击电子邮件中的神奇链接时），它将打开一个浏览器窗口，其中包含以下URL：

http://localhost:3000/sandbox#access_token=xxxxxxxxxxx&id_token=yyyyyyyyyyy&token_type=Bearer

它应该呆在那里。捕获和保存令牌现在应该很简单。。。