当前位置: 首页 > 知识库问答 >
问题:

Auth0 Lock - Google oauth2无法获取refresh_token

顾嘉纳
2023-03-14

我正在将 Auth0 Lock 与 google-oauth2 连接一起使用,我需要获取refresh_token,因为我需要在用户离线时从服务器端进行 API 调用。

我遵循他们的指南,但它不起作用,refreshToken总是未定义

使用 http://cdn.auth0.com/js/lock/10.7.2/lock.min.js

this.lock = new Auth0Lock('...', 'xxx.eu.auth0.com', {
  initialScreen:'login',
  allowedConnections: ['google-oauth2'],
  allowSignUp: false,
  auth: {
    redirect: false,
    responseType: "token",
    params: {
      'access_type': 'offline',
      'approval_prompt': 'force',
    },
  },
  autoclose: true
});

还尝试了参数“approvel_prompt”:“force”'prompt':“select_account agreement”

此处的说明:https://github.com/auth0/rules/blob/master/rules/google-refresh-token.md

共有1个答案

丁绪
2023-03-14

这条规则是错误的。IdP<code>access_tokens</code>可通过管理API获得。查看此endpoint:https://auth0.com/docs/api/management/v2#!/用户/get_Users_by_id

需要特殊作用域(读取:user_idp_tokens)。

这是因为IdP令牌是敏感的工件,所以Auth0为获取它们提供了额外的安全层。

当然,您可以从规则调用API,但我们可能会建议您不要这样做,而是让后端代表您的(前端)应用程序。

 类似资料:
  • 我们使用nextjs/reactjs作为FE,并且我们有一个server.js文件,它允许我们在上传映像,但是由于某种原因,每当我们运行服务器时,都会出现错误 下面是我们在server.js上的代码 这些是我们package.json中包含的脚本 希望得到一些答案和建议。这些代码在本地运行,没有任何问题

  • 将android Studio更新到3.1后,我的项目未编译。与Gradle同步时显示错误。 javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到

  • 问题内容: 我已经在几个线程中看到了答案,但对我却没有解决,而且由于我的问题偶尔发生,因此问这个问题是否有人有任何想法。 我正在使用jedis版本2.8.0,Spring Data Redis版本1.7.5。和redis服务器版本2.8.4用于我们的缓存应用程序。 我有多个缓存保存在redis中,并且从redis获得请求。我正在使用spring数据redis API保存和获取数据。 所有保存和获取

  • 我每5分钟运行一次批处理作业,我不希望其他节点运行同一个作业,因此我使用绝地锁将一个对象锁定5分钟。这样,如果另一个节点试图运行同一个作业,它们就不会得到锁。工作是在获得锁后开始的,当我试图从Redis读取它时,我得到以下异常情况: 这是我的密码 spring启动应用程序。属性文件 作业在开始时执行以下代码以获得锁 之后,redis仓库类试图读取特定模式的值... 这就是我在日志中看到的完全例外。

  • 我成功地获得了20个请求的响应,但无法获得其余10个请求的响应。我面临的问题是,在前20个请求使用了20个连接之后,其余的10个请求无法从池中获得jedis连接,因此我得到以下例外情况: 我已经在网上搜索,但没有找到解决办法。有人能帮我吗?

  • 我一直在尝试使用nativescript创建一个android应用程序。我正在使用fetch模块从服务器获取响应。当我试图从httpbin获得响应时。org/get,没关系。但当我试图从本地服务器获取响应时,网络请求失败。错误 发送到httpbin。组织/获取- 发送到本地主机:8000/api- 当我尝试从纯节点中的localhost:8000/api获取响应时。js通过请求模块。它工作得很好。

  • 我有一个Vuejs应用程序,我试图添加谷歌认证。我使用这个插件https://www.npmjs.com/package/vue-google-oauth2在前端生成授权代码,然后将其发送到我的后端,以便它可以获得用户凭据。 以下是前端的代码: 在此之前,我成功地获取了授权代码,并将其发送到使用node编写的后端。js基于官方谷歌文档。https://github.com/googleapis/g

  • 问题内容: 因此,我正在尝试完成从Google获取json数据的简单任务,但是jQuery代码的这一小部分将无法运行。您能帮我弄清楚为什么吗? 最佳解决方案:添加“&callback =?” 到网址末尾。非常感谢您的帮助! 问题答案: 它称为“ 同源起源策略”。简而言之:您的代码所在的域是您的JavaScript可以与之通信的唯一域(默认情况下) 您会收到如下错误: