В Couchbase Sync Gateway, как убедиться, что неявный неявный поток OpenId работает?

Я работаю над приложением, использующим неявный поток OpenId для подключения к провайдеру Auth0. Я уже могу получить токен JWT от Auth0 и теперь хочу начать сеанс в шлюзе синхронизации Couchbase.

Для этого я делаю POST для /{db}/_session, который возвращает мне файл cookie с идентификатором SyncGatewaySession. Насколько я понимаю, это должно быть связано с пользователем в веб-интерфейсе шлюза синхронизации ... Однако я не вижу созданного пользователя.

Итак, есть ли способ узнать, какого пользователя я использую для репликации?

Или способ убедиться, что мой токен JWT правильно прочитан шлюзом синхронизации?

EDIT Когда я отключаю пользователя GUEST, устанавливая следующее в моем файле конфигурации,

        "users": {
            "GUEST": {
                "disabled": true,
                "admin_channels": [
                    "*"
                ]
            }
        }

мой OpenId, похоже, не получает доступ к синхронизации. Я предполагаю, что это означает, что я неосознанно использую пользователя GUEST.

Так. Как я могу создать своего пользователя OpenID как пользователя, отличного от пользователя GUEST?


auth0 openid-connect couchbase-sync-gateway
person Riduidel    schedule 23.05.2017    source источник
comment
Я пытаюсь интегрировать то же самое, но по-прежнему не удается создать правильный сеанс. Если возможно, можете ли вы обновить ответ шагами?   -  person dhaval    schedule 05.07.2017
comment
@dhaval, тебе лучше задавать вопросы о конкретных моментах, которые не работают   -  person Riduidel    schedule 05.07.2017

Ответы (1)


arrow_upward
6
arrow_downward

В документации шлюза Couchbase Sync для неявного потока OpenId Connect есть ошибки (и недостающие точки).

  1. Идентификационный токен ДОЛЖЕН ИСПОЛЬЗОВАТЬ алгоритм кодирования RS256
  2. Открытый ключ, используемый поставщиком JWT, должен использоваться как validation_key, определенный в Файл конфигурации шлюза синхронизации.
  3. Чтобы получить сеанс, JWT должен быть установлен как заголовок POST с ключом Authorization и префиксом значения Bearer.
  4. Затем, чтобы пользователи создавались автоматически, для свойства register в файле конфигурации должно быть установлено значение true.

Когда все эти ошибки были исправлены, я, наконец, правильно создал своих пользователей и сеансы, а мои данные Couchbase lite правильно реплицировались, даже когда пользователей изначально не существовало.

person Riduidel    schedule 29.05.2017
comment
привет ты можешь мне помочь? у меня такая же проблема. пожалуйста, помогите мне. gateway" title="как убедиться, что неявный неявный поток openid работает в шлюзе синхронизации Couchbase"> stackoverflow.com/questions/63655700/ - person zohreh; 30.08.2020