Saltar al contenido principal

Capas de sesión al cerrar sesión

Cuando implementes la funcionalidad de cierre de sesión, normalmente hay tres capas de sesión que debes tener en cuenta:
  1. Capa de sesión de la aplicación: La primera capa es la sesión dentro de tu aplicación. Aunque tu aplicación usa Auth0 para autenticar a los usuarios, igualmente tendrás que llevar un control de que el usuario ha iniciado sesión en tu aplicación. En una aplicación web convencional, esto se consigue almacenando información en una cookie. Cierra la sesión de los usuarios en tus aplicaciones eliminando sus sesiones. Debes gestionar la sesión de la aplicación en tu propia aplicación.
  2. Capa de sesión de Auth0: Auth0 también mantiene una sesión para el usuario y almacena su información en una cookie. La próxima vez que se redirija a un usuario a la pantalla de Auth0 Lock, se recordará su información. Cierra la sesión de los usuarios en Auth0 eliminando la cookie de inicio de sesión único (SSO).
  3. Capa de sesión del Proveedor de identidad: La última capa de sesión es la del proveedor de identidad (por ejemplo, Facebook o Google). Cuando los usuarios intenten iniciar sesión con cualquiera de estos proveedores y ya hayan iniciado sesión en el proveedor, no se les volverá a pedir que inicien sesión. Es posible que se les pida permiso para compartir su información con Auth0 y, a su vez, con tu aplicación. No es necesario cerrar la sesión de los usuarios en esta capa, pero puedes forzar el cierre de sesión. (Para obtener más información, consulta Cierra la sesión de los usuarios en Proveedores de identidad y Cierra la sesión de los usuarios en Proveedores de identidad SAML.)

Redirigir a los usuarios después de cerrar sesión

Después de cerrar sesión, puedes redirigir a los usuarios a una URL específica. Debes registrar la URL de redirección en la configuración de tu inquilino o de la aplicación. Auth0 solo redirige a las URL incluidas en la lista de permitidos después de cerrar sesión. Si necesitas redirecciones diferentes para cada aplicación, puedes agregar las URL a la lista de permitidos en la configuración de tu aplicación.