好,所以我正在使用使用Auth0的应用程序。身份验证在生产环境中以及在使用cURL和Postman的本地计算机中均能完美运行。
问题是当我尝试在计算机上本地的反应应用程序中使用auth0-lock进行开发时。我总是得到:
Access Denied Invalid Credentials
当我使用cURL以及完全相同的标头和有效负载访问Auth0端点时,我登录时没有遇到任何麻烦,但是当我使用Auth0-Lock时,总是会被拒绝访问。
我已经将cURL和Postman请求与浏览器请求进行了比较,它们是完全相同的:
URL:https://myappdomain.auth0.com/co/authenticate
标题:
Auth0-Client:a..................................................................B==
Content-Type: application/json
Origin: https://localhost:7000
Referer: https://localhost:7000/login
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
有效载荷:
{
"client_id":"a..............................z",
"username":"myaccount@gmail.com",
"password":"password",
"realm":"Username-Password-Authentication",
"credential_type":"http://auth0.com/oauth/grant-type/password-realm"
}
我真的不知道我在做什么错...