我一直在尝试为网站设置Auth0锁定小部件,但我遇到了这个领域的问题。
使用以下代码生成窗口小部件:
<script src="https://cdn.auth0.com/js/lock/11.6.1/lock.min.js"></script>
<script>
var options = {
container: 'root',
rememberLastLogin : false,
auth: {
redirectUrl: "<?php echo $CFG->wwwroot . '/auth/googleoauth2/authzero_redirect.php'; ?>",
responseType: 'code',
params: {
scope: 'openid profile email'
}
}
};
// initialize
var lock = new Auth0Lock('<?php echo $clientid; ?>', '<?php echo $CFG->authzerodomain; ?>', options);
// render
lock.show();
</script>
当我测试使用测试用户登录时,窗口小部件发送给Auth0的请求是:
{"client_id":"*****","username":"*****","password":"****","realm":"REALM_A","credential_type":"http://auth0.com/oauth/grant-type/password-realm"}
这是返回服务器错误,因为域不正确。例如,我发送REALM_A但我需要在请求中发送REALM_B。如果我使用Burp-Suite拦截http请求并将域更改为REALM_B,则返回肯定身份验证。我已经仔细查看了Lock和Auth0文档,但无论如何都无法在Lock选项中定义领域。
有人可以帮忙吗?