Authentification sans mot de passe intégrée pour les SPA
La connexion intégrée pour le web utilise la Cross Origin Authentication (Authentification d’origine croisée). Dans certains navigateurs cela peut s’avérer peu fiable si vous ne configurez pas un domaine personnaliséet n’hébergez pas votre application dans le même domaine. Si vous ne pouvez pas utiliser des domaines personnalisés, envisagez de migrer vers la Universal Login (Connexion universelle).
Utilisation des trousses SDK Auth0 pour mettre en place la connexion intégrée
Vous pouvez mettre en place la connexion sans mot de passe à l’aide du widget Lock de Auth0, ou si vous avez besoin d’un contrôle complet sur l’expérience utilisateur, vous pouvez le faire en utilisant Auth0.js :
Configuration du partage des ressources inter-origines (CORS)
Pour des raisons de sécurité, l’URL d’origine de votre application doit être indiquée comme étant une URL approuvée. Si vous ne l’avez pas déjà ajouté aux URL de rappel autorisées pour votre application, vous devrez l’ajouter à la liste Allowed Origins (CORS) (Origines autorisées).
Naviguez vers Auth0 Dashboard > Applications > Applications et sélectionnez le nom de votre application pour voir ses paramètres.
Localisez les Origines autorisées (CORS), entrez l‘URL origine et sélectionnez Enregistrer les modifications.