我在我的应用程序中使用 Auth0 进行身份验证,我已将登录按钮放在应用程序的主屏幕上,按下登录按钮将用户从我们的应用程序移到另一个位置(Auth0 站点),然后它带我们回来认证成功。是否有任何方法可以使用 Auth0 来执行此操作,并且您可以留在应用程序本身中?也就是说,用户不会知道应用程序正在使用 Auth0。
问问题
332 次
2 回答
1
是的,假设这是一个 Web 应用程序,您可以通过在页面上放置 Auth0 Lock 小部件来使用嵌入式登录。如果您这样做,您必须跳过一些安全问题(启用跨域身份验证、使用自定义域名或假设您的用户启用了 3rd 方 cookie 等)。这里对这两种方法有一个很好的赞成/反对解释: https ://auth0.com/docs/guides/login/universal-vs-embedded
此外,可能有一些方法可以滚动您自己的 UI 并使用 Auth0 API 进行身份验证。不利的一面是您可能会引入一些 Auth0 可能不会引入的安全漏洞(因为他们是安全专家)。
于 2018-06-25T15:09:02.697 回答
0
我假设这个应用程序是一个网络应用程序。在这种情况下,您可以使用自定义域。您可以指定类似login.example.com的内容。其中example.com是您的应用程序域。请注意,自定义域功能不适用于免费计划。
于 2018-06-27T06:23:51.337 回答