使用Auth0和PHP创建后登录用户
[英]Log user in after creation with Auth0 and PHP
问题描述
我正在使用Auth0与Symfony2和HWIOAuthBundle进行身份验证。
我们的应用程序执行以下操作:
- 发送邀请链接给新用户
- 用户点击链接并进入一个表单,在该表单中他们输入新的填写电子邮件和密码
- 提交并验证表单后,我们将在Auth0中使用所有必要的元数据创建该用户
- 用户被重定向到入门指南
问题出在#4中。 我如何让这些用户立即登录Symfony应用程序? 使用Auth0,我可以调用https://muapp.auth0.com/oauth/ro API端点,它将返回access_token和id_token,但是如何使用它们来触发例如OAuth流,这样我可以使该用户通过Auth0和我的应用
1 个解决方案
解决方案1
1 2016-01-19 07:11:39
在重定向URL查询中,oauth服务器应添加AUTHORIZATION_CODE 。
https://your-oauth-client/callback?code=AUTHORIZATION_CODE
此授权码证明您的客户端应用程序可以代表用户执行操作。 使用此代码,您的客户端应用程序应该能够从服务器请求ACCESS_TOKEN ,其到期时间和REFRESH TOKEN (使用cURL或类似的东西)。
该请求应类似于:
https://your-oauth-server/oauth/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=CALLBACK_URL
现在,客户端应用程序存储ACCESS_TOKEN并将其添加到后续请求的请求标头中。
Authorization:Bearer ACCESS_TOKEN
如果ACCESS_TOKEN过期,则客户端应用程序应使用REFRESH_TOKEN请求一个新的。
与php服务器通信的react-native-ios的auth0身份验证
[英]auth0 authentication for react-native-ios that communicates with php server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.