ITP 使用 auth0-react 阻止 Auth0
ITP blocks Auth0 with auth0-react
Safari ITP 在我的 React 应用程序中阻止了我的 Auth0 身份验证,而且 Firefox 似乎也在做类似的事情。
我尝试了各种解决方案,例如在 <Auth0Provider> 中使用 useRefreshTokens="true",但我不得不默认使用 localStorage(我知道其中的含义,但在 XSS 攻击的情况下,如果攻击者无论如何都想调用您的 API,那么使用 httpOnly 令牌将无法挽救您。
使用选项 useRefreshTokens 并在网站上修改应用程序的参数是否足以使用它,或者是否需要从库中调用函数?
文档和论坛的工作方式似乎非常不清晰。
我在使用 Auth0 和 auth0-react 时遇到了很多缺点,我可能会放弃它并自己动手。
Safari ITP 在我的 React 应用程序中阻止了我的 Auth0 身份验证,而且 Firefox 似乎也在做类似的事情。
我尝试了各种解决方案,例如在 <Auth0Provider> 中使用 useRefreshTokens="true",但我不得不默认使用 localStorage(我知道其中的含义,但在 XSS 攻击的情况下,如果攻击者无论如何都想调用您的 API,那么使用 httpOnly 令牌将无法挽救您。
使用选项 useRefreshTokens 并在网站上修改应用程序的参数是否足以使用它,或者是否需要从库中调用函数?
文档和论坛的工作方式似乎非常不清晰。
我在使用 Auth0 和 auth0-react 时遇到了很多缺点,我可能会放弃它并自己动手。