我在我的应用程序中使用Auth0进行身份验证,我已将登录按钮放在应用程序的主屏幕上,按登录按钮会将用户从我们的应用程序移到另一个位置(Auth0网站),然后成功认证后我们返回。有什么方法可以让您停留在应用本身中的Auth0做到这一点?也就是说,用户不会知道该应用程序正在使用Auth0。
答案 0 :(得分:0)
是的,假设这是一个Web应用程序,则可以通过在页面上放置Auth0 Lock小部件来使用嵌入式登录。如果这样做,您必须跳过一些安全方面(启用跨域身份验证,使用自定义域名或假定您的用户启用了第三方Cookie,等等)。这里有两种方法的优缺点说明: https://auth0.com/docs/guides/login/universal-vs-embedded
此外,也许有一些方法可以滚动自己的UI并使用Auth0 API进行身份验证。不利的一面是,您可能会引入一些Auth0可能不会提供的安全漏洞(因为它们是安全专家)。
答案 1 :(得分:0)
我认为此应用是网络应用。 在这种情况下,您可以使用custom domain。您可以指定类似 login.example.com 的名称。其中 example.com 是您的应用域。请注意,自定义域功能不适用于免费套餐。