首页 / 技能 / Auth0 Quickstart — Auth0 快速入门

📦 Auth0 Quickstart — Auth0 快速入门

v1.0.0

在应用中添加身份验证或登录功能时使用 - 自动检测技术栈(React、Next.js、Vue、Nuxt、Angular、Express、Fastify、React Native),如需要则设置 Auth0 账户,并路由到正确的 SDK 配置工作流。

0· 24·0 当前·0 累计
auth0 头像by @auth0 (Auth0)·MIT-0
生产力工具
下载技能包
License
MIT-0
最后更新
2026/4/15
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能的需求和说明与其声明的目的(Auth0 快速入门)一致:需要 Auth0 CLI,检查项目以检测框架,并使用 CLI 创建/管理 Auth0 应用程序——没有发现任何不当之处,尽管某些文档化的安装选项需要谨慎。
评估建议
该技能与其声明目的看起来一致,但在使用前请查看以下实际预防措施: - 该技能在本地运行,会读取 package.json 等文件来检测框架——请在目标项目目录(而非主目录)中运行,以避免意外泄露无关文件。 - auth0 CLI(需要您自行安装)要求您登录 Auth0 租户;该登录会授予 CLI 管理权限来创建/列出/删除应用并查看客户端密钥。在评估时请使用非生产/测试租户或限制管理员访问。 - 优先使用 Homebrew 安装(声明的安装方式),而非文档中显示的 curl | sh 安装程序;将远程脚本通过管道传输到 sh 存在风险。 - 当技能创建应用时,可能会打印或暴露客户端 ID 和客户端密钥。请将这些密钥排除在版本控制之外,并遵循相关指导(将 .env 添加到 .gitignore、轮换密钥等)。 - 虽然没有静态扫描发现(该技能仅提供指令),但这并不能保证安全——真正的风险在于您允许 auth0 CLI 在租户中执行的操作。如有疑问,请在隔离环境中测试,并在操作后查看 Auth0 审计日志。...
详细分析 ▾
用途与能力
名称/描述与观察到的行为一致:技能检测框架文件(package.json、配置文件)并使用 Auth0 CLI 创建应用程序和获取凭证。需要 auth0 CLI 来实现此功能是合适的。
指令范围
运行时指令告诉代理读取 package.json 并列出项目文件(用于框架检测),并运行 auth0 CLI 命令来创建/列出/显示应用(会显示客户端 ID/密钥)。在当前工作目录中读取项目文件对于框架检测是合理的,但请注意代理会访问本地项目文件,并使用 CLI 从您的 Auth0 租户获取潜在敏感凭证(客户端密钥)。
安装机制
声明的安装使用 Homebrew 公式(auth0/auth0-cli/auth0),这是一种预期的低风险分发方式。然而,包含的参考文档还显示了另一种替代的 'curl https://raw.githubusercontent.com/... | sh' 安装程序;将远程脚本通过管道传输到 sh 风险更高——最好选择 brew 安装和官方发布渠道。
凭证需求
该技能不会在其元数据中请求环境变量或其他凭证,这与快速入门流程一致(auth0 CLI 通过浏览器处理身份验证)。但使用 CLI 需要您登录 Auth0 租户,并授予 CLI 管理该租户资源的权限——在生产租户中使用 CLI 之前,请确保您理解和限制租户级特权。
持久化与权限
always 为 false,该技能可由用户调用;它不请求永久系统存在或修改其他技能。允许自主调用(平台默认),但此处未与其他高风险指标结合。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

🖥️ OSmacOS · Linux

版本

latestv1.0.02026/4/15

auth0-quickstart 初始版本发布。 - 检测项目框架(React、Next.js、Vue 等)并路由到正确的 Auth0 SDK 设置工作流。 - 指导使用 Auth0 CLI 设置 Auth0 账户和应用程序。 - 提供根据您的技术栈集成身份验证的逐步说明。 - 包含快速参考表格、常见故障排除技巧和相关 Auth0 集成技能。 - 链接到不支持的框架和高级功能的额外文档。

无害

安装命令

点击复制
官方npx clawhub@latest install auth0-quickstart
镜像加速npx clawhub@latest install auth0-quickstart --registry https://cn.longxiaskill.com

技能文档

检测您的框架并开始使用 Auth0 身份验证。

步骤 1:检测您的框架

运行此命令来识别您的框架:

# 检查 package.json 依赖
cat package.json | grep -E "react|next|vue|nuxt|angular|express|fastify|@nestjs"
# 或检查项目文件
ls -la | grep -E "angular.json|vue.config.js|next.config"

框架检测表:

框架检测方式使用的技能
React (Vite/CRA)package.json 中有 "react",无 Next.jsauth0-react
Next.jspackage.json 中有 "next"auth0-nextjs
Vue.jspackage.json 中有 "vue",无 Nuxtauth0-vue
Nuxtpackage.json 中有 "nuxt"auth0-nuxt
Angular存在 angular.json 或有 "@angular/core"auth0-angular
Express.jspackage.json 中有 "express"auth0-express
Fastify (Web 应用)package.json 中有 "fastify",有 @fastify/viewauth0-fastify
Fastify (API)package.json 中有 "fastify",无视图引擎auth0-fastify-api
React Nativepackage.json 中有 "react-native" 或 "expo"auth0-react-native
没有看到您的框架? 请参阅下面的二级框架。

步骤 2:Auth0 账户设置

安装 Auth0 CLI

macOS/Linux:

brew install auth0/auth0-cli/auth0

Windows:

scoop install auth0
# 或:choco install auth0-cli

完整安装指南: 参阅 CLI 参考

登录 Auth0

auth0 login

这将打开您的浏览器以通过 Auth0 进行身份验证。

步骤 3:创建 Auth0 应用程序

根据您的框架选择应用程序类型:

单页应用(React、Vue、Angular):

auth0 apps create --name "My App" --type spa \
  --callbacks "http://localhost:3000" \
  --logout-urls "http://localhost:3000" \
  --metadata "created_by=agent_skills"

常规 Web 应用(Next.js、Nuxt、Express、Fastify):

auth0 apps create --name "My App" --type regular \
  --callbacks "http://localhost:3000/api/auth/callback" \
  --logout-urls "http://localhost:3000" \
  --metadata "created_by=agent_skills"

原生应用(React Native):

auth0 apps create --name "My App" --type native \
  --callbacks "myapp://callback" \
  --logout-urls "myapp://logout" \
  --metadata "created_by=agent_skills"

获取您的凭证:

auth0 apps list  # 找到您的应用
auth0 apps show   # 获取客户端 ID 和密钥

更多 CLI 命令: 参阅 CLI 参考

步骤 4:使用框架特定技能

根据您的框架检测,使用相应的技能:

一级框架(专用技能)

前端:

  • auth0-react - React SPA(Vite、Create React App)
  • auth0-nextjs - Next.js(App Router 和 Pages Router)
  • auth0-vue - Vue.js 3 应用程序
  • auth0-nuxt - Nuxt 3/4 应用程序
  • auth0-angular - Angular 12+ 应用程序

后端:

  • auth0-express - Express.js Web 应用程序
  • auth0-fastify - Fastify Web 应用程序
  • auth0-fastify-api - Fastify API 身份验证

移动端:

  • auth0-react-native - React Native 和 Expo(iOS/Android)

二级框架(使用 Auth0 文档)

暂不支持作为独立技能。请使用 Auth0 文档:

前端:

后端:

移动端:

从其他提供商迁移

想从其他身份验证提供商迁移? 使用 auth0-migration 技能。迁移技能涵盖:

  • 从 Firebase、Cognito、Supabase、Clerk 等导出用户
  • 批量导入到 Auth0
  • 代码迁移模式(前后对比示例)
  • JWT 验证更新
  • 渐进式迁移策略

参考文档

环境变量

框架特定的环境变量设置:

Auth0 概念

核心概念和故障排除:

CLI 命令

完整的 Auth0 CLI 参考:

常见错误

错误修复方法
错误的应用程序类型SPA 需要"单页应用",服务器应用需要"常规 Web 应用",移动端需要"原生"
未配置回调 URL在 Auth0 仪表板的"允许回调 URL"中添加您应用的回调 URL
使用错误的凭证客户端密钥仅需要用于常规 Web 应用,不需要用于 SPA
在代码中硬编码凭证始终使用环境变量,切勿将密钥提交到 git
不先在本地测试在部署到生产环境之前,在 Auth0 中设置 localhost URL
混合应用程序类型不要将 SPA SDK 用于服务器端应用,反之亦然

相关技能

核心集成

  • auth0-migration - 从其他身份验证提供商迁移

SDK 技能

  • auth0-react - React SPA 集成
  • auth0-nextjs - Next.js 集成
  • auth0-vue - Vue.js 集成
  • auth0-nuxt - Nuxt 3/4 集成
  • auth0-angular - Angular 集成
  • auth0-express - Express.js 集成
  • auth0-fastify - Fastify Web 应用集成
  • auth0-fastify-api - Fastify API 集成
  • auth0-react-native - React Native/Expo 集成

高级功能

  • auth0-mfa - 多因素身份验证

参考资料

数据来源ClawHub ↗ · 中文优化:龙虾技能库