我的認證流程如下重定向時識別當前用戶...如何從auth0規則
- 用戶訪問我的網站,點擊登錄。
- 他們被重定向到mydomain.auth0.com(或類似的東西),在那裏他們被提示使用用戶名或密碼或社交提供者登錄,例如,谷歌。
在用戶登錄後,我在Auth0中運行自定義規則以檢測它們是否爲新用戶。如果
yes
我現在想將它們重定向到一個自定義頁面來收集一些額外的數據。我這樣做,我實現在規則如下:功能(用戶,上下文,回調){ context.redirect = { 網址: 'http://www.example.com/profile' };
callback(null,user,context); }
這將用戶重定向回我的網站添加到?state=xyz...
查詢字符串。
但是,在這一點上,我沒有令牌或標識令牌,看起來沒有辦法識別用戶。
在Auth0中給出的示例講述瞭如何使用此流程強制用戶在登錄時更新密碼。然而,爲了這個工作,必須有一些方法來識別他們被重定向到的頁面上的用戶。
讓這項工作最好的方法是什麼?