使用需要身份验证的重定向URL配置Lock?

时间:2016-11-14 19:56:05

标签: authentication auth0

认证后我们无法重定向到需要身份验证的路径(auth.loggedIn()),这是正常的吗?

this.lock = new Auth0Lock(clientId, domain, {
    auth: { 
        redirect:true,
        redirectUrl: 'http://localhost:3000/hello',
        responseType: 'token'
    }
});

仅当http://localhost:3000/hello不需要身份验证时,此功能才有效。

1 个答案:

答案 0 :(得分:0)

您在Lock中配置的重定向URL是将在您的应用程序中完成登录过程的URL,因此期望此URL允许匿名访问。

流程如下:

  1. 用户访问您的应用程序
  2. 应用程序检测到匿名用户并请求用户凭据(通过显示锁定)
  3. 用户提供凭据
  4. 锁定请求Auth0服务以验证凭据并指示Auth0服务的URL应返回响应
  5. Auth0服务处理凭据并返回对重定向URL的响应
  6. 应用程序 - 配置的重定向URL更具体 - 处理响应

    7. 在步骤6中,响应可能意味着用户确实成功进行了身份验证,或者存在错误并且身份验证未完成。这意味着此URL必须允许匿名访问。

相关问题
最新问题