为什么Auth0验证太短?
我试图将Auth0整合到我的web应用程序用户登录中。但是,我总是得到“无效的验证码格式。”。
我注意到 Auth0Lock 提供的验证码是 RRvIpXXXXXcpbWnw,而直接 GET 返回的验证码要大得多 www.facebook.com/dialog/oauth。
问题是:有了Auth0,我应该如何使用校验码来换取access_token。
共有1个答案
看看-https://auth0.com/docs/protocols
根据您拥有的客户端的类型-带有服务器端/(可信客户端)或不可信或SPA的应用程序,您可以决定使用哪个流。
如果选择使用授权代码授予流。请使用代码和其他信息(如clientid和secret)从服务器端代码发布到oauth/tokenendpoint,以检索access_token和id_token(如果指定了作用域)。见下文:
发布 https://tenant.auth0.com/oauth/token
内容类型:application/x-wwww-form-urlencoded
client_id=CLIENT_ID
从响应中,您可以使用id_token调用您自己的受保护API,使用access_token调用auth0 API来获取配置文件数据等。
如果使用隐式流,则可以在对授权终结点的一次调用中获取access_token和id_token (jwt)。
客户端永远不会在隐式流中得到验证。
-
问题内容: 从JavaDoc: 验证此容器及其所有子组件。验证容器意味着布置其子组件。 那就是我想做的。使用尽可能轻巧的组件。但是当我这样做时,对的调用不会使组件“有效”。 为什么我不能做一个有效的? 问题答案: 在文档中说: 当组件在其父容器中的大小和位置正确且其所有子组件也均有效时,该组件才有效。 这种情况,直到你达到顶级容器(,或)。在您所遇到的问题的示例中,您没有父母,所以它永远不会有效。
-
一个示例用例: 错误:无法取消应用scalaz的类型验证为类型为的类型构造函数,该类型构造函数由类型类 的实例造成的 我可以为自己做一个,比如: 但是为什么还没有呢?毕竟,已经定义了方法。 此外,我不能有和在一起了(这花了我很长时间才弄清楚...),因为另一个复杂的错误... 模糊的隐式值:类似于(我的实例)和trait中的方法...两者都匹配一些... 我应该修改scaraz的源代码吗?或者我完
-
我有一个域名注册在AWS Route53与ACM证书。我现在试图将域名和证书都转移到一个新的帐户,以及用Terraform管理资源。我使用AWS CLI将域名移动到新的帐户,它似乎工作得很好。然后,我尝试运行这个Terraform代码为域创建一个新的证书和宿主区域。 这有两件事很奇怪。首先,创建了证书,但验证从未完成。它仍处于待定验证状态。我在失败后的某个地方读到,您不能自动验证,您需要手动创建C
-
我试图理解为什么JWT认证是无状态的。在有状态认证中,会有一个会话id。这里有一张JWT的代币,上面有签名。所以身份验证服务器发布JWT令牌,但是我可以说后续请求中JWT令牌的验证是由endpoint服务器(应用服务器)而不是身份验证服务器来完成的吗?我相信这是可能的,因为JWT是用截止日期(还有一些其他信息)签名的,并且认证服务器的公共证书对所有endpoint服务器都是可用的。 因此,认证服务
-
问题内容: 但是,如果用前导零检查Integer,则会发现问题是在jdk7发行之前进行的,因此其研究工作量较小。但是在jdk7中,对整数进行了一些更改和添加。以下是有关jdk7的最新答案。 我有一个代码: 编译时出现错误:整数太大:09 为什么这样做呢? 同样,如果我将代码更改为: 现在输出是10 为什么给输出10而不是12? 问题答案: 开头的数字被认为是八 - 9不是一个八进制数字(但(传统)
-
我已经编写了一个MySQL脚本,为假设的医院记录创建一个数据库,并用数据填充它。其中一个表Department有一个名为Description的列,该列声明为varchar(200)类型。对Description I执行INSERT命令时,出现错误: 错误1406:数据对于第1行的列“描述”来说太长。 我插入的所有字符串都小于150个字符。 以下是声明:< br > 下面是插入命令: 显然,这应该