Saltar al contenido principal

Descripción general

Conceptos clave
  • Revisa las limitaciones de las claves de desarrollador de Auth0.
Al usar cualquiera de los proveedores de identidad sociales disponibles, debes registrar tu aplicación en el correspondiente para obtener un y un .
Auth0 te permite probar un proveedor de identidad social sin especificar tu propio ID de cliente ni Secreto del cliente mediante las claves de desarrollador de Auth0. Esto te permite habilitar y probar rápidamente un proveedor de identidad social específico, pero no debe usarse en producción.
Las claves de desarrollador de Auth0 no están disponibles en las implementaciones de Private Cloud. Para entornos de producción, asegúrate de seguir los pasos del proveedor que elijas para obtener el ID de cliente y el Secreto del cliente del proveedor, y así evitar las limitaciones de usar claves de desarrollador. Para obtener instrucciones sobre cómo convertir las claves de desarrollador de Google en claves de producción, lee este Auth0 Developer Lab.

Claves de desarrollador personalizadas

Una o más conexiones usan claves de desarrollo de Auth0, que solo están pensadas para desarrollo y pruebas. Las conexiones deben configurarse con tus propias claves de desarrollador para que la página de consentimiento muestre tu logotipo en lugar del de Auth0 y para configurar el inicio de sesión único (SSO) en estas conexiones. Las claves de desarrollo de Auth0 no se recomiendan para entornos de producción.

ID de cliente y Secreto del cliente

La terminología exacta de ID de cliente / Secreto del cliente puede variar entre distintos proveedores de identidad. Por ejemplo, X los denomina Consumer Key / Consumer Secret, y LinkedIn, API Key / Secret Key.

Limitaciones de las claves de desarrollador

Las claves de desarrollador de Auth0 deben usarse con fines de prueba, por lo que hay algunas consideraciones que debe tener en cuenta al utilizarlas. Estas pueden hacer que su aplicación se comporte de manera diferente, o incluso que alguna funcionalidad no funcione en absoluto, según utilice su propio ID de cliente y Secreto del cliente o las claves de desarrollador de Auth0. Al usar las claves de desarrollador de Auth0, el flujo de autenticación de los distintos proveedores de identidad puede mostrar a sus usuarios el nombre, el logotipo y la información de Auth0. Cuando registra su propia aplicación, puede usar su propio logotipo y otra información de la aplicación.
Pantalla de consentimiento

Limitaciones de las claves de desarrollador al usar Universal Login

Si usa la experiencia de Classic Login y, en algunas circunstancias, la experiencia de Universal Login, también se aplican las siguientes limitaciones:
  1. No puede usar claves de desarrollador con dominios personalizados.
  2. El inicio de sesión único no funcionará correctamente al usar las claves de desarrollador de Auth0. Esto se debe a que las aplicaciones de desarrollador de Auth0 con todos los Proveedores de identidad pertinentes están configuradas para devolver la llamada a la URL https://login.auth0.com/login/callback en lugar de a la URL de callback de su propio inquilino, por ejemplo https://{yourDomain}/login/callback. Como resultado, la cookie de SSO no se establece en el dominio de su propio inquilino, por lo que la próxima vez que un usuario se autentique no se detectará ninguna cookie de SSO, incluso si configuró su aplicación para Usar Auth0 en lugar del Proveedor de identidad para realizar el inicio de sesión único (solo para inquilinos heredados).
  3. Redirigir usuarios desde Rules no funcionará correctamente. Esto se debe a que las reglas de redirección se reanudan en el endpoint https://{yourDomain}/continue. Al usar las claves de desarrollador de Auth0, la sesión se establece en un endpoint especial genérico y no asociado a ningún inquilino, y la llamada a /continue no encontrará la sesión anterior, lo que provocará un error.
  4. El cierre de sesión federado no funciona. Al usar las claves de desarrollador de Auth0, llamar a /v2/logout?federated cerrará la sesión del usuario en Auth0, pero no en el Proveedor de identidad social.
  5. prompt=none no funcionará en el endpoint /authorize. El método checkSession() de Auth0.js usa prompt=none internamente, por lo que tampoco funcionará.
  6. Si Auth0 actúa como un Proveedor de identidad SAML y usa una conexión social con las claves de desarrollador de Auth0, la respuesta SAML generada tendrá algunos errores, como la ausencia del atributo InResponseTo o un elemento AudienceRestriction vacío.
  7. La autenticación multifactor no funcionará correctamente. Cuando la autenticación MFA se completa correctamente, se generará una solicitud POST a https://{yourDomain}/mf. Al usar las claves de desarrollador de Auth0, la sesión se establece en un endpoint especial genérico y no asociado a ningún inquilino, y la llamada a /mf no encontrará la sesión anterior, lo que provocará un error