https://blog.qife122.com/tags/auth0/ Recent content in Auth0 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 02:37:55 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98auth0-my-account-api%E8%AE%A9%E7%94%A8%E6%88%B7%E5%AE%89%E5%85%A8%E8%87%AA%E4%B8%BB%E7%AE%A1%E7%90%86%E8%B4%A6%E6%88%B7/ Sat, 10 Jan 2026 02:37:55 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98auth0-my-account-api%E8%AE%A9%E7%94%A8%E6%88%B7%E5%AE%89%E5%85%A8%E8%87%AA%E4%B8%BB%E7%AE%A1%E7%90%86%E8%B4%A6%E6%88%B7/ <h1 id="auth0-my-account-api让用户管理自己的账户">Auth0 My Account API：让用户管理自己的账户</h1> <p>了解Auth0 My Account API如何安全地实现客户端的、自助式的用户管理，从而无需为通行密钥注册和账户关联等功能构建服务器端代理。</p> https://blog.qife122.com/p/auth0-wordpress%E6%8F%92%E4%BB%B6%E5%9B%A0sdk%E4%BE%9D%E8%B5%96%E5%AD%98%E5%9C%A8%E4%B8%8D%E5%BD%93%E7%9A%84%E5%8F%97%E4%BC%97%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E/ Fri, 09 Jan 2026 14:47:26 +0800 https://blog.qife122.com/p/auth0-wordpress%E6%8F%92%E4%BB%B6%E5%9B%A0sdk%E4%BE%9D%E8%B5%96%E5%AD%98%E5%9C%A8%E4%B8%8D%E5%BD%93%E7%9A%84%E5%8F%97%E4%BC%97%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E/ <h1 id="漏洞详情">漏洞详情</h1> <p><strong>包管理器</strong>: composer <strong>受影响包</strong>: auth0/wordpress (Composer) <strong>受影响版本</strong>: &gt;= 5.0.0-BETA0, &lt;= 5.4.0 <strong>已修补版本</strong>: 5.5.0</p> <h2 id="描述">描述</h2> <p>在使用Auth0-PHP SDK构建的应用程序中，对访问令牌的受众验证执行不当。如果没有适当的验证，受影响的应用程序可能会将ID令牌接受为访问令牌。</p> https://blog.qife122.com/p/auth0-symfony-sdk%E5%AD%98%E5%9C%A8%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E5%8F%97%E4%BC%97%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 01 Jan 2026 19:42:38 +0800 https://blog.qife122.com/p/auth0-symfony-sdk%E5%AD%98%E5%9C%A8%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E5%8F%97%E4%BC%97%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>包管理器</strong>: Composer <strong>受影响包</strong>: <code>auth0/symfony</code></p> <p><strong>受影响版本</strong>:</p> <ul> <li><code>auth0/symfony</code>: 版本 &gt;= 5.0.0 且 &lt;= 5.5.0</li> <li><strong>依赖项</strong>: 此SDK使用的 <code>auth0/auth0-php</code> SDK 版本在 8.0.0 至 8.17.0 之间。</li> </ul> <p><strong>已修复版本</strong>:</p> <ul> <li><code>auth0/symfony</code>: 版本 5.6.0 或更高。</li> </ul> <p><strong>严重程度</strong>: 中危 (CVSS 3.1 评分为 6.8)</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%8A%A0%E5%9B%BA%E8%BA%AB%E4%BB%BD%E5%AE%89%E5%85%A8%E6%8A%B5%E5%BE%A1-bulletproof-hosting-%E4%BB%A3%E7%90%86%E5%A8%81%E8%83%81/ Wed, 31 Dec 2025 04:17:54 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%8A%A0%E5%9B%BA%E8%BA%AB%E4%BB%BD%E5%AE%89%E5%85%A8%E6%8A%B5%E5%BE%A1-bulletproof-hosting-%E4%BB%A3%E7%90%86%E5%A8%81%E8%83%81/ <h1 id="利用威胁情报加固身份安全抵御-bulletproof-hosting-代理威胁">利用威胁情报加固身份安全：抵御 Bulletproof Hosting 代理威胁</h1> <p>“防弹托管”（BPH）服务提供商是攻击者工具库中的常客，它们提供共享基础设施，并对滥用投诉蓄意忽视。这些服务为攻击者提供了大量租用的IP地址池，以掩盖其真实来源，这是对身份和访问管理（IAM）系统发起诸如凭据填充等自动化攻击的关键战术。</p> https://blog.qife122.com/p/auth0-laravel-sdk-%E5%9B%A0%E4%BE%9D%E8%B5%96%E5%AD%98%E5%9C%A8%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E5%8F%97%E4%BC%97%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E/ Tue, 30 Dec 2025 11:14:02 +0800 https://blog.qife122.com/p/auth0-laravel-sdk-%E5%9B%A0%E4%BE%9D%E8%B5%96%E5%AD%98%E5%9C%A8%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E5%8F%97%E4%BC%97%E9%AA%8C%E8%AF%81%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>GHSA ID:</strong> GHSA-7hh9-gp72-wh7h</p> <p><strong>严重性:</strong> 中等 (CVSS 分数：6.8)</p> <p><strong>描述:</strong> 在使用 Auth0-PHP SDK 构建的应用程序中，访问令牌的受众验证执行不当。缺乏正确的验证可能导致受影响的应用程序将 ID 令牌当作访问令牌接受。</p> https://blog.qife122.com/p/auth0-next.js-sdk%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9Etokenrequestcache%E4%B8%8D%E5%BD%93%E6%9F%A5%E8%AF%A2%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sat, 13 Dec 2025 19:56:21 +0800 https://blog.qife122.com/p/auth0-next.js-sdk%E6%8E%88%E6%9D%83%E6%BC%8F%E6%B4%9Etokenrequestcache%E4%B8%8D%E5%BD%93%E6%9F%A5%E8%AF%A2%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="cve-2025-67490-cwe-863-auth0-nextjs-auth0中的不正确授权">CVE-2025-67490: CWE-863: Auth0 nextjs-auth0中的不正确授权</h1> <p><strong>严重性:</strong> 中等 <strong>类型:</strong> 漏洞</p> <h2 id="cve-2025-67490">CVE-2025-67490</h2> <p>Auth0 Next.js SDK是一个用于在Next.js应用程序中实现用户身份验证的库。当使用4.11.0至4.11.2和4.12.0版本时，同一客户端上的同时请求可能导致对请求结果的TokenRequestCache进行不当查询。此问题已在版本4.11.2和4.12.1中修复。</p> https://blog.qife122.com/p/%E5%88%9D%E5%88%9B%E4%BC%81%E4%B8%9A%E5%A6%82%E4%BD%95%E5%80%9F%E5%8A%A9auth0%E7%9A%84b2b%E8%83%BD%E5%8A%9B%E6%9E%84%E5%BB%BA%E5%AE%89%E5%85%A8%E8%BA%AB%E4%BB%BD%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/ Wed, 10 Dec 2025 05:17:18 +0800 https://blog.qife122.com/p/%E5%88%9D%E5%88%9B%E4%BC%81%E4%B8%9A%E5%A6%82%E4%BD%95%E5%80%9F%E5%8A%A9auth0%E7%9A%84b2b%E8%83%BD%E5%8A%9B%E6%9E%84%E5%BB%BA%E5%AE%89%E5%85%A8%E8%BA%AB%E4%BB%BD%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/ <h1 id="初创企业如何借助auth0的b2b能力">初创企业如何借助Auth0的B2B能力</h1> <p>作为构建B2B SaaS产品的创始人，您正忙于打造下一个伟大产品，并已决定利用Auth0作为您应用程序的完整身份验证解决方案。通过Auth0 for Startups项目，您可以获得为期一年的B2B专业版功能使用权，让您的用户能够更安全地访问所需内容。初创计划包含：每月最多100,000名活跃用户、访问Organizations功能、入站SCIM等等。</p> https://blog.qife122.com/p/auth0%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E5%85%A8%E6%8C%87%E5%8D%97%E6%8A%B5%E5%BE%A1%E8%BA%AB%E4%BB%BD%E6%94%BB%E5%87%BB%E7%9A%84%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ Thu, 27 Nov 2025 09:57:12 +0800 https://blog.qife122.com/p/auth0%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%E5%85%A8%E6%8C%87%E5%8D%97%E6%8A%B5%E5%BE%A1%E8%BA%AB%E4%BB%BD%E6%94%BB%E5%87%BB%E7%9A%84%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/ <h1 id="抵御身份攻击的auth0安全综合指南">抵御身份攻击的Auth0安全综合指南</h1> <p>在本综合指南中，我们收集了大量安全建议，以强化Auth0租户，应对当前Auth0客户（及其他用户）日常面临的身份威胁环境。</p> <h2 id="五大重点领域">五大重点领域</h2> <p>当今身份领域存在五个主要领域需要Auth0客户解决：</p> https://blog.qife122.com/p/shopify%E4%B8%8Eauth0%E6%90%BA%E6%89%8B%E5%BC%80%E5%90%AF%E9%9B%B6%E5%94%AE%E5%AE%A2%E6%88%B7%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E6%96%B0%E6%97%B6%E4%BB%A3/ Thu, 02 Oct 2025 11:06:22 +0800 https://blog.qife122.com/p/shopify%E4%B8%8Eauth0%E6%90%BA%E6%89%8B%E5%BC%80%E5%90%AF%E9%9B%B6%E5%94%AE%E5%AE%A2%E6%88%B7%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E6%96%B0%E6%97%B6%E4%BB%A3/ <h1 id="shopify--auth0零售客户身份认证的新时代">Shopify + Auth0：零售客户身份认证的新时代</h1> <p>从登录到结账，Auth0与Shopify携手为购物者打造更安全、更轻松的无缝登录体验。</p> <h2 id="auth0如何赋能shopify商家">Auth0如何赋能Shopify商家</h2> <p>现代零售品牌的身份认证环境正在演变。Shopify的传统客户账户允许购物者使用电子邮件和密码登录，或通过Multipass进行某些企业设置。虽然这种方式很熟悉，但存在以下限制：</p>