Inicio de sesión nativo

Las aplicaciones móviles nativas pueden usar flujos de inicio de sesión nativos o basados en navegador. En un flujo de inicio de sesión basado en navegador, se muestra al usuario un navegador web y se le redirige a la página de inicio de sesión de Auth0 para registrarse o iniciar sesión. Por ejemplo, una aplicación de iOS abre un SafariViewController o una aplicación de Android abre una pestaña personalizada de Chrome. Con un flujo de inicio de sesión nativo, el usuario se registra o introduce sus credenciales directamente en la aplicación. Independientemente de la opción que elija, Auth0 admite ambas.

Si prefiere integrar sus propias páginas de inicio de sesión en su aplicación nativa o móvil, puede implementar nuestro widget de inicio de sesión, Lock, directamente en la aplicación con:

Ejemplos de aplicaciones nativas con inicio de sesión integrado:

Android
iOS

Sin contraseña

Inicio de sesión sin contraseña integrado en aplicaciones nativas

Consideraciones

Riesgos de phishing/seguridad: un tercero no autorizado podría descompilar o interceptar el tráfico hacia o desde su aplicación para obtener el y la URL de autenticación. Con esta información, ese tercero podría crear una aplicación maliciosa, publicarla en una tienda de aplicaciones y usarla para hacer phishing y obtener nombres de usuario, contraseñas y .
: los usuarios deben introducir sus credenciales en cada aplicación.
- Es posible implementar SSO con aplicaciones nativas almacenando tokens de actualización en un keychain compartido, pero esto no cumple con las especificaciones de OAuth 2.0.
Requiere más tiempo de implementación
No hay mejoras automáticas cuando Auth0 incorpora nuevas funciones; debe actualizar el código de la aplicación para aprovecharlas, en lugar de obtenerlas automáticamente con UL
No cumple con las prácticas recomendadas de
- RFC 8252 OAuth 2.0 para aplicaciones nativas: las solicitudes de autorización desde aplicaciones nativas solo deben realizarse a través de agentes de usuario externos, principalmente el navegador del usuario

Puedes agregar a tu aplicación nativa la funcionalidad para que los usuarios se autentiquen de forma nativa con sociales dentro de la aplicación: Inicio de sesión con Facebook:

Iniciar sesión con Apple:

Límites de velocidad

Los límites solo se aplican a las solicitudes relacionadas con los flujos de inicio de sesión social nativo, que se identifican según el cuerpo de la solicitud con los siguientes criterios iniciales:

Tipo de solicitud	Cuerpo
`grant_type`	`urn:ietf:params:oauth:grant-type:token-exchange`
`subject_token_type`	`http://auth0.com/oauth/token-type/apple-authz-code`

Límites para inquilinos de producción de clientes de pago

Endpoint	Path	Limitado por	Límite de tasa
Obtener token	`/oauth/token`	Cualquier solicitud de inicio de sesión social nativa	50 por minuto, con ráfagas de hasta 500 solicitudes

Límites para inquilinos que no son de producción de clientes de pago y todos los inquilinos de clientes gratuitos

Endpoint	Ruta	Limitado por	Límite de tasa
Obtener token	`/oauth/token`	Solicitudes de inicio de sesión social nativo e IP	30 por minuto

​inicio de sesión basado en navegador

​Inicio de sesión integrado en aplicaciones nativas

​Sin contraseña

​Consideraciones

​Inicio de sesión social nativo

​Límites de velocidad

​Límites para inquilinos de producción de clientes de pago

​Límites para inquilinos que no son de producción de clientes de pago y todos los inquilinos de clientes gratuitos

inicio de sesión basado en navegador

Inicio de sesión integrado en aplicaciones nativas

Sin contraseña

Consideraciones

Inicio de sesión social nativo

Límites de velocidad

Límites para inquilinos de producción de clientes de pago

Límites para inquilinos que no son de producción de clientes de pago y todos los inquilinos de clientes gratuitos