我希望有人能够为我指明 Auth0 身份验证流程的正确方向:)
我们有一个在 Azure(Blazor 前端)上运行的 Web 应用程序,它使用 Auth0 作为身份提供商。用户可以使用其 Azure AD 帐户登录。通常登录流程包括对 Auth0 的几次调用(屏幕截图中的前三个),然后调用应用程序的 API 之一以在身份验证后获取一些附加信息。
现在有两名用户重复(两次报告之间间隔了几周)他们无法再登录。在他们的设备上,仅执行前两个调用(并成功)。 “userinfo”和“GetUserInfo”似乎根本没有执行,因此身份验证失败。
我们正在寻找应用程序中的问题,但后来我们注意到:
换句话说...不知何故,这个问题发生在两台机器上,与用户或浏览器无关。我在黑暗中:
有人知道什么可能导致两台电脑上出现这种行为吗?
已经
希望有人知道什么可能会影响此身份验证流程......
好吧,最后我们注意到这两台计算机的时间不同步。显然,当计算机时间与实际时间偏差太大时,就会发生这种情况。不确定这是我们代码中的内容还是 Auth0 中的内容...但也许有一天这可以帮助其他人:)