Actions de redirection pour les partenaires

Lorsqu’un utilisateur se connecte ou s’inscrit, une action de redirection vous permet de le rediriger vers une page externe (comme un formulaire de consentement), puis de le renvoyer vers Auth0 pour terminer sa connexion ou son inscription. Vous pouvez rediriger les utilisateurs pour qu’ils accèdent à une application externe qui les invite à :

  • entreprendre une action, comme la vérification de l’identité,

  • fournir des informations, comme le profilage progressif,

  • accepter quelque chose, comme le consentement ou les conditions de service.

Diagram of Redirect Action on Post Login trigger: The Customer Application redirects the user to Auth0 to log in. If the login is successful, all Actions in the Post Login trigger execute (this happens before MFA, if it is active). If an Action triggers a redirect, the user is sent to the designated URL along with a state parameter. This URL must be hosted by your service or the customer. The user is redirected or POSTed back to Auth0 at a specific path on their domain, along with the original state value, and the Action runs any code that exists in onContinuePostLogin. The user is sent back to the application with their identity or, if something failed, an error message.

Ce processus se déroule dans le cadre d’une action de redirection :

  1. L’application client redirige l’utilisateur vers Auth0 pour la connexion.

  2. Si la connexion est réussie, toutes les actions du déclencheur de post-connexion s’exécutent (ceci se produit avant la MFA, si elle est active).

  3. Si une action déclenche une redirection, l’utilisateur est envoyé à l’URL désignée avec un paramètre d’état. Cette URL doit être hébergée par votre service ou par le client.

  4. L’utilisateur est redirigé (ou par POST) vers Auth0 sur un chemin particulier sur son domaine, avec la valeur de l’état d’origine, et l’action exécute tout code existant dans onContinuePostLogin.

  5. L’utilisateur est renvoyé vers l’application avec son identité ou, en cas d’échec, un message d’erreur.

Une fois que vous êtes prêt à intégrer votre service dans le processus, vous devez tenir compte des éléments importants suivants :

  • Comment déterminer quand rediriger à partir d’Auth0?

  • Comment traiter les données de profil utilisateur existantes qui doivent être vérifiées? (Ces données peuvent être fournies par l’utilisateur ou provenir d’une source d’identité fédérée, telle que Google, Facebook ou Microsoft Entra ID).

  • Quelles sont les données dont vous avez besoin dans votre service de la part d’Auth0 et comment les obtenir en toute sécurité?

  • Comment faire persister la valeur de l’état d’Auth0 dans votre service?

  • Comment obtenir et maintenir l’URL /continue vers laquelle vous voulez effectuer un POST/redirect?

  • Que renvoyez-vous à Auth0 et comment y parvenez-vous en toute sécurité?

  • Comment indiquer que la vérification de l’identité est terminée et qu’elle a réussi?

  • Comment stocker les informations nécessaires dans les app_metadata de l’utilisateur ou dans le profil utilisateur normalisé

  • Tenez compte des limites anti-attaques et ne procédez à des mises à jour que lorsque cela est nécessaire.

  • Comment renvoyer des informations à l’application demandeuse à l’aide de demandes de jetons personnalisés?

Pour répondre à toutes ces questions et à bien d’autres encore, consultez Rediriger avec des actions. Lorsque vous êtes prêt à soumettre votre intégration d’action, suivez les étapes 4 à 6 de la section Intégrations d’action pour les partenaires