Saltar al contenido principal
Auth0 admite el inicio de sesión con Google, lo que permite a tus usuarios autenticarse con sus cuentas de Google mediante . Añadir Google como opción de inicio de sesión social ofrece una experiencia de inicio de sesión rápida y familiar en la que la mayoría de los usuarios ya confían. Para configurar una conexión social de Google, debes:
  1. Crear credenciales de OAuth de Google con Google Auth Platform.
  2. Configurar y probar una conexión social de Google en Auth0 Dashboard.

Antes de empezar

Antes de configurar Google como conexión social, necesitas:
  1. Una cuenta de Auth0. Si no tienes una, puedes registrarte gratis.
  2. Una cuenta de desarrollador de Google.
  3. Un proyecto de Google.
  4. Una aplicación registrada en Auth0 Dashboard.

Google Auth Platform

Google Auth Platform es una sección de la Google Cloud Console que le ayuda a administrar sus aplicaciones y credenciales de OAuth para iniciar sesión y usar las API de Google. Para obtener más información, consulte Get started with the Google Auth Platform en la documentación de Google. Use Google Auth Platform para:
  1. Configurar la pantalla de consentimiento de Google.
  2. Crear un cliente de Google OAuth 2.0.
Antes de crear un ID de cliente de OAuth, debes configurar la pantalla de consentimiento de OAuth con información sobre tu aplicación. Cuando usas OAuth 2.0 para la autorización, tu aplicación solicita uno o más alcances de acceso a una cuenta de Google. Google muestra al usuario una pantalla de consentimiento que incluye un resumen de tu proyecto, sus políticas y los alcances de acceso solicitados.
Si tu aplicación solicita alcances sensibles de OAuth o usa una imagen personalizada, Google la limita a 100 inicios de sesión hasta que se verifique la pantalla de consentimiento de OAuth. La verificación de la pantalla de consentimiento puede tardar varios días.
En Google Cloud Console, configura tu pantalla de consentimiento de Google OAuth:
1

Configurar la marca

Ve a Google Auth Platform > Branding. En Authorized domains, introduce auth0.com. Si usas un dominio personalizado, introduce ese dominio en su lugar.
2

Configurar la audiencia

Ve a Google Auth Platform > Audience. En User type, selecciona Make External. En Test Users, puedes agregar las direcciones de correo electrónico que quieras usar para las pruebas.
3

Configurar el acceso a los datos

Ve a Google Auth Platform > Data Access para agregar o quitar alcances. Para obtener más información, consulta OAuth 2.0 Scopes for Google APIs en la documentación de Google.
4

Guardar los cambios

Sigue el resto de las instrucciones para terminar de configurar tu pantalla de consentimiento de Google OAuth. Selecciona Save Changes.

Crear un cliente de Google OAuth 2.0

Para crear un cliente de Google OAuth 2.0, necesita el dominio de Auth0, que puede encontrar en el Auth0 Dashboard. Vaya a Auth0 Dashboard > Settings > Custom Domains para encontrar su dominio:
  • Si no ha configurado un dominio personalizado, el nombre de su dominio de Auth0 es YOUR_TENANT_NAME.YOUR_REGIONAL_SUBDOMAIN.auth0.com. Su URI de redirección es https://YOUR_TENANT_NAME.YOUR_REGIONAL_SUBDOMAIN.auth0.com/login/callback.
  • Si ha configurado un dominio personalizado, use su dominio personalizado. Su URI de redirección es https://YOUR_CUSTOM_DOMAIN/login/callback.
Si creó su inquilino de EE. UU. antes de junio de 2020, el nombre de su dominio de Auth0 no incluye el subdominio regional: YOUR_TENANT_NAME.auth0.com.
En Google Cloud Console, cree un nuevo cliente de OAuth 2.0:
1

Crear un cliente nuevo

Vaya a Google Auth Platform > Clients. Seleccione New Client.
2

Seleccionar el tipo de aplicación

En Application type, seleccione Web application.
3

Introducir los detalles del cliente

Introduzca la siguiente información para su cliente de OAuth 2.0:
CampoValor
NombreEl nombre de su cliente de OAuth 2.0
Authorized JavaScript originshttps://YOUR_DOMAIN
Authorized redirect URIshttps://YOUR_DOMAIN/login/callback
Sustituya YOUR_DOMAIN por el dominio de Auth0 que encontró en el paso anterior.
4

Crear el cliente

Seleccione Create. Copie el ID de cliente y el Secreto del cliente que muestra Google.

Configurar Auth0

Use Auth0 Dashboard para crear y configurar una conexión social de Google con las credenciales de OAuth que creó.
1

Crear una conexión social de Google

Vaya a Auth0 Dashboard > Authentication > Social. Seleccione Create Connection y, a continuación, Google/Gmail.
2

Introducir un nombre y sus credenciales de Google

En General, introduzca un Nombre para la conexión y las credenciales del cliente OAuth 2.0 de Google que creó:
  • ID de cliente: El identificador único de su aplicación.
  • Secreto del cliente: El secreto que Auth0 usa para autenticarse con Google en nombre de su aplicación.
3

Seleccionar permisos y guardar

Seleccione los permisos que quiera habilitar para la conexión. La mayoría de las aplicaciones necesitan Basic Profile para el correo electrónico del usuario y el indicador de correo electrónico verificado, y Extended Profile para el nombre, la foto y otros datos del perfil.Seleccione Save Changes.

Prueba la conexión

Una vez que hayas creado tu conexión social de Google, verifica que funcione antes de implementarla en producción.
  1. Ve a Auth0 Dashboard > Authentication > Social.
  2. Selecciona la conexión de Google de la lista.
  3. Selecciona Try Connection.
  4. Autentícate con tu cuenta de Google cuando se te solicite.
  5. Confirma que Auth0 devuelve datos del perfil del usuario, incluidos su nombre y su dirección de correo electrónico.

Sigue leyendo