認証が必要なリダイレクトURLを使用してLockを設定しますか？

Question

認証後、認証が必要なパス（auth.loggedIn()）にリダイレクトできないのは正常ですか？

this.lock = new Auth0Lock(clientId, domain, { 
    auth: { 
     redirect:true, 
     redirectUrl: 'http://localhost:3000/hello', 
     responseType: 'token' 
    } 
}); 

これはhttp://localhost:3000/helloは認証を必要としない場合にのみ働いています。

Answer 1

Lockで設定するリダイレクトURLは、アプリケーションでログイン処理を完了するURLなので、このURLで匿名アクセスが許可されることが期待されます。

の流れは以下の通りです：

1. ユーザーがアプリケーションを（ロックを示すことによって）ユーザーの資格情報を匿名ユーザーを検出し、要求
2. アプリケーション
3. ユーザーが提供する資格情報にアクセス
4. ロックAuth0サービスを要求資格情報を検証し、Auth0サービスのURLが応答を返すことを示します。
5. Auth0サービスは資格情報を処理し、応答を返しますリダイレクトURLへ
6. アプリケーション - 設定されたリダイレクトURLより具体的にする - 応答に

を処理ステップ6では応答は、ユーザーが成功で認証なかったことを意味するか、またはエラーがあったことと、認証が完了しませんでした。つまり、このURLは匿名アクセスを許可する必要があります。