具有Auth0身份验证的VueJS应用程序

Question

我是Auth0的新手，遇到以下情况：

我们正在使用VueJS（vue-cli Webpack样板）构建一个新的报告应用程序。该应用程序需要Auth0身份验证，但需要自定义登录页面。我能够通过Auth0 Quickstart的基本登录教程部分。然而，在那之后，我发现教程分散，过时，令人困惑。

我的项目的安全要求如下：

• 验证应用程序中除 / login 和 / signup
之外的所有路径
• 登录和注册表单应与网站其余部分的外观相匹配
• 在注销/会话到期时，应将用户重定向到“登录页面”
• 任何应用程序API还需要针对Auth0（安全令牌？）
进行身份验证

我不能为我的生活弄清楚我是否应该使用Auth0 API，Lock小部件，或两者兼而有之？我已经阅读了各种Auth0指南，我认为Lock小部件可以工作，但我不确定。

非常感谢任何有关使用Auth0 / Lock小部件和基于 vue-cli Webpack样板的VueJS应用程序的总体指导。

谢谢。

Answer 1

在与Auth0的工程师进行了长时间讨论之后，结论是在以下用例中，需要服务器端实现身份验证服务。我们的应用程序的用例如下：

• 使用双因素身份验证
• 没有重定向到Auth0的无缝用户体验（排除了锁定库，auth0.js库）

根据Auth0工程师的说法，我们需要：

• 实现必须将客户端ID和客户端密钥传递给Auth0的身份验证服务（我们使用Python来执行此操作）
• 身份验证服务直接与Auth0 API端点进行对话
• UI与身份验证服务进行对话，而不是Auth0。