Auth0:条件多因素规则从 JWT 中删除权限
Auth0: Conditional multi-factor rule removes permissions from JWT
出于某种原因,启用 MFA(短信代码)会删除 JWT(访问令牌)的权限。我已经检查了几次设置,一切似乎都没有问题,但是对于没有 MFA 的同一个帐户,JWT 中提供了权限,启用了 MFA - 没有。 (我不使用 webauth)
我找到了这 3 个主题:
- Access token is missing permissions when using MFA
- Permissions not included in access token for MFA flow
- Conditional multi-factor rule removes permissions from JWT
而且我认为我们有同样的问题(链接没有答案)。
规则代码如下所示:
const userEnrolledFactors = user.multifactor || [];
const canPromptMfa = userEnrolledFactors.length > 0;
if(canPromptMfa) {
context.multifactor = {
provider: "any",
allowRememberBrowser: false,
};
}
问题在 Auth0 方面。现在已经固定在他们这边
出于某种原因,启用 MFA(短信代码)会删除 JWT(访问令牌)的权限。我已经检查了几次设置,一切似乎都没有问题,但是对于没有 MFA 的同一个帐户,JWT 中提供了权限,启用了 MFA - 没有。 (我不使用 webauth)
我找到了这 3 个主题:
- Access token is missing permissions when using MFA
- Permissions not included in access token for MFA flow
- Conditional multi-factor rule removes permissions from JWT
而且我认为我们有同样的问题(链接没有答案)。
规则代码如下所示:
const userEnrolledFactors = user.multifactor || [];
const canPromptMfa = userEnrolledFactors.length > 0;
if(canPromptMfa) {
context.multifactor = {
provider: "any",
allowRememberBrowser: false,
};
}
问题在 Auth0 方面。现在已经固定在他们这边