使用需要驗證的重定向URL配置鎖定？

Question

認證後我們無法重定向到需要認證的路徑（auth.loggedIn()）是否正常？

this.lock = new Auth0Lock(clientId, domain, { 
    auth: { 
     redirect:true, 
     redirectUrl: 'http://localhost:3000/hello', 
     responseType: 'token' 
    } 
}); 

只有在http://localhost:3000/hello不需要驗證時，這纔有效。

Answer 1

您在Lock中配置的重定向URL是將在您的應用程序中完成登錄過程的URL，因此期望此URL允許匿名訪問。

的流程如下：

1. 用戶訪問你的應用程序
2. 應用程序檢測匿名用戶，並請求用戶證書（通過展示鎖定）
3. 用戶提供他們的憑據
4. 鎖請求Auth0服務驗證憑證並指示Auth0服務的URL應返回響應
5. Auth0服務處理憑證並返回響應到重定向URL
6. 應用 - 配置的重定向URL更具體 - 處理響應

在步驟6的響應可以意味着用戶沒有成功驗證，或有一個錯誤和認證沒有完成。這意味着這個URL必須允許匿名訪問。