シングルページアプリケーションでの埋め込み型パスワードレス認証
Web用の埋め込みログインは、クロスオリジン認証を使用します。一部のブラウザーでは、カスタムドメインを設定して同じドメインにアプリをホストしないと、クロスオリジン認証の信頼性が欠ける可能性があります。カスタムドメインを使用できない場合は、ユニバーサルログインへの移行を検討してください。
Auth0のSDKで埋め込みログインを実装する
パスワードレスログインを実装するには、Auth0のLockウィジットを使用するか、ユーザーエクスペリエンスを隅々までコントロールしたい場合にはAuth0.jsで実装することができます。
クロスオリジンのリソース共有(CORS)を構成する
セキュリティ上の理由により、アプリケーションのオリジンURLが承認済みURLのリストに含まれている必要があります。アプリケーションのAllowed Callback URLs(許可されているコールバックURL)に追加されていない場合は、Allowed Origins (CORS)(許可されているオリジン(CORS))のリストに追加する必要があります。
[Auth0 Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動し、設定を表示するアプリケーションを選択します。
[Allowed Origins (CORS)(許可されているオリジン(CORS))]にアプリケーションのオリジンURLを入力してから、[Save Changes(変更の保存)]を選択します。