在 SPA 上无需重定向 Auth0 即可登录
我正在我的 SPA 应用程序中实现 Auth0,其中一个要求是拥有一个自定义 UI,这也意味着我无法使用重定向到 Auth0 的通用登录页面。
在阅读了Auth0网站后,我发现了资源所有者授权类型,这似乎解决了我直接使用Auth0 API处理登录的问题。
使用这种授予类型有什么缺点吗??(我读到这不是很推荐,但我想听听关于这一点的意见)
此外,这种资助类型还有其他选择吗??我是说,如果Biz不想要重定向,我就只能用这个解决方案了??谢了。
共有1个答案
资源所有者密码授予
这有时可能是一个有用的“桥接解决方案”,但它有一些缺点,正如几年前本文所总结的那样。这些可能是主要缺点:
- 跨应用的单一登录不起作用
- 联合登录选项不起作用(集成窗口/2因素)
- 安全审查可能表现不佳
登录重定向
将用户重定向到登录是非常标准的,这意味着您正在将安全性外部化到专家提供商。大多数系统都这样做,包括Gmail和Office 365:
-
< li >从mail.google.com开始 < li >对于登录,您将被重定向到accounts.google.com < li >然后返回mail.google.com
我的博客页面显示了 Web /桌面/移动应用程序的登录重定向用户体验,并且那里有一个您可以运行的 SPA。
当然,如果你的应用程序编码良好,应该没有重定向的负面影响。例如,该应用程序应该保持在你的水疗中心的用户位置,以及用户正在编辑的任何数据。
-
在来自OAuth2提供者的最终重定向期间,是否有望看到“500”状态响应? 我试图确定这最终是提供商Auth0的错误(似乎是)还是我的错误。如果是我的话,我预计会出现400系列错误。有可能有钩子或规则,在这样的场景中,这些会导致500系列错误吗?我还预计会出现更具体的500错误,而不是500,而是另一个可用的数字,如599,因为缺少更好的示例。 我更具体的案例有: 成功,然后 500 对于 / 返
-
我试图弄清楚我需要做什么来实现SSO。所以基本上我正在构建: a)php网站(example.com) b)android app(com.android.example) 网站和应用程序将有一个登录表单社交登录按钮,通过twitter、FB等进行身份验证。 我不明白的是,人们如何在站点上实现登录表单,在没有重定向的情况下对OIDC服务器进行身份验证?如果我理解正确-OIDC流要求将用户重定向到不
-
我想开发的应用程序,我可以听歌曲从Spotify没有登录到it.like我们搜索从声音云和播放它。 我已经实现了用于搜索轨迹的API https://api.spotify.com/v1/search?q=Muse 它提供了我的曲目列表现在我怎么能玩它没有登录。 答案如下所示
-
这是views.py的内容: 在转到“/”时,我被重定向到“/accounts/login”,它将我带到登录页面。我输入用户名和密码后,在“验证”打印语句printd“登录”到终端。 到目前为止还不错。现在,我不再被重定向到“/”,而是再次被重定向到“/accounts/login”,并再次显示输入用户名和密码的页面。为什么?
-
在开发模式下运行时,Spring Security重新定向到React前端(使用React路由器运行)的登录页面时,我遇到了一个配置问题。我相信我的前端没有接收到重定向,这是因为我对服务器端路由如何与SPA路由交互的noob理解。 我的开发前端web服务器(使用Facebook Create React App)在localhost:3000上运行,我的后端Spring Boot Tomcat在l
-
问题内容: 例如,使用winamp(至少在Windows上),您可以在后台以winamp播放全屏游戏,并使用媒体按钮*控制声音。Winamp不需要聚焦,可以使游戏继续全屏显示。 我更喜欢用Java编写此代码,但这可能行不通(在Java afaik中很难捕获没有重点的击键),因此任何C#解决方案也都可以。 因此,基本问题是:如何在没有重点的情况下捕获击键? *)我相信“后退/前进/停止/邮件/搜索/