angular - 如何将 HashLocationStrategy 与 Auth0 Lock 小部件一起用于用户登录-6ren

angular - 如何将 HashLocationStrategy 与 Auth0 Lock 小部件一起用于用户登录

转载作者：太空狗更新时间：2023-10-29 18:04:50

26

4

更新 Auth0 login sample 后在 app.module.ts 中使用 HashLocationStrategy:

import { LocationStrategy, HashLocationStrategy } from '@angular/common';
// (...)
@NgModule({
  providers: [
    {provide: LocationStrategy, useClass: HashLocationStrategy},
    appRoutingProviders,
    AUTH_PROVIDERS
  ],  
//(...)

不再引发 Auth0 Lock authenticated 事件:

import { Injectable } from '@angular/core';
import { tokenNotExpired } from 'angular2-jwt';

// Avoid name not found warnings
declare var Auth0Lock: any;

@Injectable()
export class Auth0Service {

  // Configure Auth0
  lock = new Auth0Lock('I21EAjbbpf...', '....au.auth0.com', {});

  constructor() {
    // Add callback for lock `authenticated` event
    this.lock.on("authenticated", (authResult) => {
      // Use the token in authResult to getProfile() and save it to localStorage
      this.lock.getProfile(authResult.idToken, function(error, profile) {
        if (error) {
          // Handle error
          return;
        }

        localStorage.setItem('id_token', authResult.idToken);
        localStorage.setItem('profile', JSON.stringify(profile));
      });
    });    
  }
// (...)

最佳答案

您遇到此问题的原因是Angular 2 路由器会在路由导航时自动清理 URL，导致 Auth0 Lock 永远看不到验证用户所需的数据。从 GitHub 来看，这种行为并不总是这样，但现在是这样。参见 RC2 Router strips extra arguments from the path after matching a route和 navigation should not preserve query params and fragment一些背景。

执行登录后，Auth0 将请求您的浏览器导航到类似于此的 URL:

http://example.com/#access_token=RENH3twuqx&id_token=eyJ0.epcOidRwc.Qdx3ac&token_type=Bearer

此 URL 包含 Lock 识别用户已通过身份验证的所有必要信息，但是，前面提到的 Angular 路由器行为意味着在 Lock 有机会处理此信息之前，身份验证数据包含在 URL 片段中的被剥离，将 URL 保留为 (http://example.com/#/)。发生这种情况是因为您很可能已经配置了匹配任何 URL 的包罗万象的路由。

假设您配置了以下路由:

const appRoutes: Routes = [
  { path: '', component: HomeComponent },
  { path: '**', redirectTo: '' }
];

DISCLAIMER: The first solution that will be shown below was provided as a workaround that proved functional for Angular 2.0.0, Angular router 3.0.0 used with Lock 10.2. Since then, it seems the router and/or Lock suffered changes that made the initial workaround fail. I'm providing a second workaround that seems to be functional with Angular 2.4.1, Angular router 3.4.1 and Lock 10.7.

解决方法#1 - (angular/core@2.0.0, angular/router@3.0.0, lock@10.2)

尝试规避此默认行为的一种可能方法是执行以下步骤:

向处理身份验证回调请求的路由添加一个激活保护，如果当前 URL 看起来像是登录的结果(例如，包含 access_token)，则不允许路由激活 关键字在其片段中。
在触发经过身份验证的事件后，强制导航到您想要的路线，以便应用程序识别登录。

您可以创建以下类:

import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';
import { Location } from '@angular/common';

@Injectable()
export class AuthenticationCallbackActivateGuard implements CanActivate {

  constructor(private location: Location) { }

  canActivate() {
    // You may want to make a more robust check here
    return this.location.path(true).indexOf("access_token") === -1;
  }
}

将其注册为您家路线的守卫:

const appRoutes: Routes = [
  { path: '', component: HomeComponent, canActivate: [AuthenticationCallbackActivateGuard] },
  { path: '**', redirectTo: '' }
];

export const appRoutingProviders: any[] = [
  AuthenticationCallbackActivateGuard
];

最后，在身份验证后导航到您的路线:

this.lock.on('authenticated', (authResult) => {
  localStorage.setItem('id_token', authResult.idToken);
  this.router.navigate([''], {});
});

解决方法#2 - (angular/core@2.4.1, angular/router@3.4.1, lock@10.7)

与之前所做的类似，但命令式导航是在守卫本身上完成的，并使用作为片段提供的身份验证回调数据，以便 Lock 在处理事件时能够看到此信息。由于导航转移到守卫，您不再需要在锁定身份验证事件上进行导航。

创建以下类:

import { Injectable } from '@angular/core';
import { CanActivate } from '@angular/router';
import { Location } from '@angular/common';
import { Router } from '@angular/router';

@Injectable()
export class AuthenticationCallbackActivateGuard implements CanActivate {

  constructor(private router: Router, private location: Location) { }

  canActivate() {
    var path = this.location.path(true);

    // You may want to make a more robust check here
    var isAuthenticationCallback = path.indexOf("access_token") !== -1;

    if (isAuthenticationCallback) {
      this.router.navigate([''], { fragment: path });

      return false;
    }

    return true;
  }
}

将其注册为您家路线的守卫:

const appRoutes: Routes = [
  { path: '', component: HomeComponent, canActivate: [AuthenticationCallbackActivateGuard] },
  { path: '**', redirectTo: '' }
];

export const appRoutingProviders: any[] = [
  AuthenticationCallbackActivateGuard
];

最后，处理身份验证事件:

this.lock.on('authenticated', (authResult) => {
  localStorage.setItem('id_token', authResult.idToken);
});

关于angular - 如何将 HashLocationStrategy 与 Auth0 Lock 小部件一起用于用户登录，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39641554/

26

4

0

文章推荐： angular - 类型 'find' 上不存在属性 'FormGroup'。任何

文章推荐： c# - 如何使页面不使用 ASP.NET MVC 3 中的母版页

文章推荐： angular - Jasmine 中的 TestBed 是什么

ios - Swift Firebase - 有没有办法直接设置 Auth.auth().currentUser && Auth.auth().currentUser?.uid
主要问题是可以从已保存的 Auth 对象设置零 Auth 对象: let oldAuth = Auth.auth().currentUser let oldAuthId = Auth.auth().c
angular - firebase.auth.Auth.signInWithCredential 已弃用。请改用 firebase.auth.Auth.signInAndRetrieveDataWithCredential
何时使用 this.afAuth.auth.signInWithCredential 在我的 Ionic 应用程序中一切正常。我可以使用 Google 身份验证登录并将用户个人资料推送到 fireba
firebase - 我可以使用 auth :import and auth:export tools with the Firebase Auth Emulator?
我想在启动时使用我的测试用户帐户预加载 firebase auth 模拟器，就像我对 Firestore 模拟器及其导入/导出选项所做的一样。我尝试在模拟器运行时使用 auth:import 和 au
ios - Auth.auth() 是什么类型
我正在尝试通过创建 Firebase DataService 来 DRY 我的应用程序，但我不知道为 Auth.auth() 转换什么类型。我查看了源代码定义，但它在我不理解的 Objective C
auth.onAuthStateChanged not triggering after auth.currentUser.updateProfile in Firebase(在Firebase中的Auth.CurentUser.updateProfile之后，auth.onAuthStateChanged不触发)
我有一个更新用户个人资料图片的组件：。我有第二个组件检测用户状态的变化：。问题是，在执行updateProfile()之后，没有触发auth.onAuthStateChanged()。因此，我得到了老
facebook-graph-api - FB JS 事件 : auth. login/auth.logout 和 auth.sessionChange 之间的区别
我正在使用 Facebook Javascript SDK，并且正在调整我网站的用户登录系统。我想知道 auth.login/auth.logout 和 auth.sessionChange 之间有什
smtp-auth - 要求SMTP-AUTH，但缺少用户名
目前，我正在完成Daniel Kehoe的Learn Ruby on Rails教程。练习之一是使用Google的Gmail帐户从“联系人”页面发送联系人表格。但是，当我发送联系表格时，没有在邮箱中
Firebase Auth - 更新用户的电子邮件后，Firebase Auth 注销用户
我在我的应用中使用 Firebase Auth。我更新电子邮件如下: firebaseAuth.currentUser?.updateEmail(email) 电子邮件正在 100% 更新(必要时我也
ios - Auth.auth.currentUser.uid 即使登录有效也无法正常工作
在我的应用程序中，当我第一次让用户加入时，我会让他们登录并确认这有效，并且他们会获得一个用户 ID。但稍后在我的 Storyboard 中，我调用了 Auth.auth.currentUser.uid
swift - Auth.auth() 在此代码中从 firebase 读取数据意味着什么？
我是编程新手，我正在尝试从 firebase 数据库中读取数据。我从 Firebase 手册中得到这段代码，我想知道术语 uid,AUTH.auth() 在这里是什么意思。它是一个变量吗？我从 fir
python - Flask-principal 教程(auth + auth)
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭
database-design - Auth-Only 信用卡交易是否应该与数据库中的 Auth-Capture 交易分开存储？
背景我构建了一个连接到 Authorize.net 支付网关的电子商务应用程序。管理员可以通过以下方式处理信用卡: 管理员立即从客户的信用卡中扣款的“捕获”交易。 “仅授权”交易，管理员从信用卡中授
Django-rest-auth (dj-rest-auth) 自定义用户注册
我正在使用 dj-rest-auth ( https://dj-rest-auth.readthedocs.io/en/latest/ ) 并尝试实现自定义注册表单。当我尝试注册新用户时，我有基本表单
Azure Web App Easy Auth 处理 (/.auth/me)
我们正在使用 Azure Web App Easy Auth，并使用 Web App 作为反向代理，将流量转发到 Angular 应用程序。角度应用程序使用/.auth/me 并使用 token 并
javascript - codeigniter auth(Tank Auth) 无缘无故地将我注销(即可能是过载)
我有一个 Controller 和一个如下所示的 View ，它在一段时间内工作完美，但是在向服务器发出一些请求后(即每秒重新加载一次)，它将在此行失败 if (!$this->tank_auth-
java - web.xml 并混合 no-auth 和 auth
我希望在单个 Web 应用程序中，部分部分使用身份验证，部分部分完全开放(或者更具体地说，不使用基于容器的身份验证)。使用基于容器的身份验证的应用程序部分位于 URL /而打开的部分位于 URL /
ios - 调用 Auth.auth().signOut() 会自动关闭 ViewController
只要我按下按钮调用 signOut 方法，当前 View Controller 就会被关闭。但是，注销过程是成功的。 (我正在使用 FirebaseAuth SDK。) 这是我的代码: @IBActi
ios - Firebase/Auth 和 FirebaseUI/Auth 有什么区别？
对于Firebase iOS，如果我想做用户认证，这3个选择有什么区别吗？ FirebaseUI FirebaseUI/授权 Firebase/授权如果有人可以解释使用“预构建”FirebaseUI
javascript - Vue-auth 在 vuex 操作中访问 $auth
我正在使用 Vue-auth 包来验证我的 vue-cli 应用程序。一切正常，但当我在我的 vue 操作中访问此代码时，它返回 undefined。有什么想法吗？ const AuthService
php artisan 制作:auth does not create auth controllers after deleting
所以我正在使用 Laravel 身份验证，第一次它工作正常，但删除 Auth 文件夹后，我再次运行 php artisan make:auth 但它不会创建另一个 Auth 文件夹。 View 和模型

首页

博学

6Ren·AI

商城