Modes d’authentification Lock

Lock peut fonctionner selon deux modes différents. Le mode par défaut est le mode de redirection. Dans ce mode, votre utilisateur est redirigé pour être authentifié, puis il est renvoyé vers l’application. Dans le second mode, le mode contextuel, une fenêtre contextuelle permet à l’utilisateur de s’authentifier auprès du fournisseur d’identité sans quitter l’application.

Mode de redirection

Lorsque vous cliquez sur le bouton IdP (par exemple, Facebook) en mode redirection, vous êtes momentanément redirigé vers Facebook. Le mode de redirection est le mode par défaut avec Lock, et c’est le mode recommandé pour presque tous les cas d’utilisation. Une fois que vous vous êtes connecté avec succès (à Facebook, dans cet exemple), Facebook vous redirigera vers votre application (via Auth0). La majorité des exemples de la documentation de référence utilisent le mode de redirection.

Mode contextuel

Si, après avoir cliqué sur le bouton IdP (Facebook par exemple), une fenêtre contextuelle (nouvel onglet ou nouvelle fenêtre) s’ouvre, cela signifie que vous utilisez le mode contextuel. Dans cette fenêtre, vous verrez que la page Facebook est affichée. Une fois que vous aurez réussi à vous connecter à Facebook, la fenêtre contextuelle sera fermée et votre application Web reconnaîtra que l’utilisateur a été authentifié. L’application Web n’a jamais été redirigée vers une autre page.

La mise en œuvre de Lock avec le mode contextuel est à nouveau une simple modification de l’option de redirect par rapport à sa valeur par défaut.

codeblockOld.header.login.configureSnippet
var lock = new Auth0Lock(
  '{yourClientId}',
  '{yourDomain}',
  {
    auth: {
      redirect: false
    }
  }
);

Was this helpful?

/

L’authentification multifacteur (MFA) n’est pas prise en charge lorsque Lock est en mode contextuel et intégré à votre application. En outre, le mode contextuel ne fonctionne pas avec la connexion universelle.

Certaines fonctionnalités d’Auth0, telles que l’authentification unique (SSO) entre plusieurs applications, dépendent du fait que les utilisateurs soient redirigés vers Auth0 pour définir un témoin sur '{yourDomain}'.

Lorsque vous utilisez le mode contextuel, une fenêtre contextuelle s’affiche afin de définir ce témoin. Si les invites ne sont pas nécessaires, cette fenêtre contextuelle sera vide et se trouvera dans un iframe dissimulé pour minimiser les perturbations. La raison en est que les demandes interorigines envoyées par votre application à Auth0 ne sont pas en mesure de définir des témoins.

Si vous ne souhaitez pas afficher de fenêtre contextuelle et que vous n’avez pas besoin de la SSO entre plusieurs applications, vous pouvez définir sso: false lorsque vous utilisez Lock ou auth0.js.

var options = {
  auth: {
    sso: false
  }
}

Was this helpful?

/