Authentication 如何让用户使用Auth0登录Electron应用程序？_Authentication_Oauth_Oauth 2.0_Electron_Auth0

Authentication 如何让用户使用Auth0登录Electron应用程序？

authentication oauth oauth-2.0 electron

Authentication 如何让用户使用Auth0登录Electron应用程序？,authentication,oauth,oauth-2.0,electron,auth0,Authentication,Oauth,Oauth 2.0,Electron,Auth0,似乎没有完整的解释如何做到这一点，甚至没有足够的片段让我拼凑出我必须做的事情。经过大约16个小时的学习，我已经筋疲力尽了似乎我不能使用SSO，也不能使用PKCE，因为在web上没有任何工作示例。有一个带有示例实现的github repo，但它不起作用，玩了2个小时后，我无法确定我需要做什么才能朝着这个方向前进感谢您的帮助。您可以将脱机访问添加到您的作用域（例如“作用域”：“脱机访问openid某物：其他”），这将为您提供一个刷新令牌 Auth0目前支持无限的刷新\u令牌使用，因此当您的访问\

似乎没有完整的解释如何做到这一点，甚至没有足够的片段让我拼凑出我必须做的事情。经过大约16个小时的学习，我已经筋疲力尽了

似乎我不能使用SSO，也不能使用PKCE，因为在web上没有任何工作示例。有一个带有示例实现的github repo，但它不起作用，玩了2个小时后，我无法确定我需要做什么才能朝着这个方向前进

感谢您的帮助。

您可以将

脱机访问

添加到您的作用域（例如“作用域”：“脱机访问openid某物：其他”），这将为您提供一个

刷新令牌
Auth0目前支持无限的刷新\u令牌
使用，因此当您的访问\u令牌
过期时（您可以使用“expires\u in:86400
响应中的值手动跟踪过期时间，或者对api的401响应作出反应）-您可以将刷新令牌发送到OAuth2 api端点并接收新的访问令牌。他们几乎不知道这一点，也不知道您需要为客户端和API配置什么，以及不需要做什么（取决于您的客户端安全性假设）
请注意-您必须正确保护refresh_令牌-将其存储在某个可靠的存储中，并防止任何外部脚本访问它。我认为使用electron应用程序比使用公共网站更可靠