我正在使用auth0-service,我观察到,在用户成功登录后,使用附加字符串调用callback-url"#_ = _"
如何关闭它?我已经在auth0搜索了文档,但搜索了#34;#_ = _"没有产生合理的结果
我甚至不得不在SO编辑器中使用反斜杠来逃避该字符串,因为它正在被解释......
答案 0 :(得分:0)
请您提供更多信息 - 您使用的库/ SDK是什么?例如,如果您使用以下内容会发生什么:
https://{{YOUR_TENANT}}.auth0.com/authorize?client_id={{YOUR_CLIENT_ID}}&protocol=oauth2&redirect_uri=https://jwt.io&response_type=token id_token&scope=openid email&nonce=123&state=xyz
只需在Auth0信息中心的客户端设置中添加https://jwt.io作为允许的回调网址即可。
请记住,对于SPA应用程序等,使用URL哈希片段返回令牌 - 这是故意的,仅用于客户端消费 - see here for quick description。只有在你混淆了正确的行为时才提到这一点?