本地主机上具有auth0的Samesite Cookie错误
我正在使用auth0在我的React应用中实现身份验证。我正在如下使用useAuth0()钩子,
const { isAuthenticated, isLoading } = useAuth0();
我还使用
实现了登录const { loginWithRedirect } = useAuth0();
.
.
.
<button onClick={() => loginWithRedirect()} />
当我按下按钮时,它将重定向到auth0,并且我能够登录。登录后,它将重定向回应用程序,并显示已登录的路由,没有任何问题。但是问题是,当我在应用程序中进行任何更改时,都会重新加载,尽管我已经登录,但仍再次显示登录页面。在“ Chrome问题”标签中,它显示此消息。
我无法弄清楚为什么它不能在刷新时起作用,但是为什么它不能在登录后重定向上起作用,而且自昨天以来我一直在尝试寻找解决方案,但到目前为止还没有运气。我碰到了Find the cookie that causes Chrome's SameSite warning,这是我能找到的最接近的问题,但它似乎并未给出解决问题的正确答案。
1 个答案:
答案 0 :(得分:0)
最后对我有用的是关于another SO question的答案。
这里是内容,
问题是Brave和Safari都使用了智能跟踪防护(ITP),这阻止了静默身份验证的正常工作。
对我有用的解决方案是启用旋转刷新令牌(通过Auth0仪表板)并为Auth0提供程序提供其他支持。
要添加的两个新道具是:useRefreshTokens={true}和cacheLocation="localstorage"。
<Auth0Provider
domain={process.env.REACT_APP_AUTH0_DOMAIN}
clientId={process.env.REACT_APP_AUTH0_CLIENT_ID}
redirectUri={window.location.origin}
onRedirectCallback={onRedirectCallback}
useRefreshTokens={true}
cacheLocation="localstorage"
>
{children}
</Auth0Provider>
以下是正式文档,以了解有关旋转刷新令牌的更多信息:https://auth0.com/docs/tokens/refresh-tokens
这是github问题,解决了问题https://github.com/auth0/auth0-react/issues/101
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?