Процесс аутентификации с помощью Auth0 перемещает пользователя из нашего приложения в другое место
Я использую Auth0 для аутентификации в своем приложении, я поместил кнопку входа в систему на главном экране приложения, нажатие кнопки входа перемещает пользователя из нашего приложения в другое место (сайт Auth0), а затем возвращает нас после успешная аутентификация. Есть ли способ сделать это с Auth0, что вы остаетесь в самом приложении? То есть пользователь не знал бы, что приложение использует Auth0.
2 ответа
Да, предполагая, что это веб-приложение, вы можете использовать встроенный вход в систему, разместив виджет Auth0 Lock на своей странице. Если вы это сделаете, вам нужно будет пройти через некоторые проверки безопасности (включить проверку подлинности между источниками, использовать собственные доменные имена или предположить, что у ваших пользователей включены сторонние файлы cookie и т. Д.). Здесь есть хорошее объяснение за и против двух подходов: https://auth0.com/docs/guides/login/universal-vs-embedded
Кроме того, могут быть некоторые способы прокрутить свой собственный пользовательский интерфейс и использовать Auth0 API для аутентификации. Обратной стороной этого является то, что вы можете вводить некоторые дыры в безопасности, которых, по-видимому, не будет в Auth0 (поскольку они эксперты по безопасности).
Я предполагаю, что это приложение является веб-приложением. В этом случае вы можете использовать собственный домен. Вы можете указать что-то вроде login.example.com. Где example.com - это домен вашего приложения. Обратите внимание, что функция нестандартного домена недоступна для бесплатного плана.