Saltar al contenido principal
Al diseñar la experiencia de inicio de sesión para su aplicación, deberá decidir si quiere que sea alojada (Universal Login) o integrada.

Inicio de sesión alojado

En un flujo de inicio de sesión alojado, la aplicación redirige al usuario al para autenticarse y, luego, el servidor de autorización redirige al usuario de vuelta a la aplicación.

Flujo de Universal Login

En la experiencia típica de autenticación de usuarios con :
  1. Tu aplicación inicia una solicitud de autenticación invocando el método de inicio de sesión de un SDK de Auth0 o llamando directamente al endpoint de inicio de sesión de la API de autenticación de Auth0.
  2. Tu aplicación redirige al usuario al servidor de autorización de Auth0 (tu inquilino de Auth0).
  3. Auth0 comprueba si existe una cookie de sesión en la capa de sesión de Auth0.
    • Si no se encuentra una cookie de sesión, Auth0 redirige al usuario a Universal Login para que se autentique y crea una cookie de sesión asociada.
    • Si se encuentra una cookie de sesión, Auth0 la usa para autenticar al usuario.
  4. Auth0 redirige al usuario de vuelta a tu aplicación con un token de ID y un token de acceso.

Inicio de sesión integrado

En un flujo de inicio de sesión integrado, el usuario se autentica directamente en su aplicación. La aplicación muestra el formulario de inicio de sesión, recopila las credenciales del usuario, envía esos datos al proveedor de autenticación y, a continuación, recibe una respuesta con el y el del usuario. En las aplicaciones web, el inicio de sesión integrado utiliza la autenticación de origen cruzado, a menos que configure un dominio personalizado para su inquilino de Auth0. La autenticación de origen cruzado usa cookies de terceros para permitir transacciones de autenticación seguras entre distintos orígenes.

Comparación de características

CaracterísticaAlojadoIntegrado
Inicio de sesión únicoCompatibilidad total con Universal Login gracias al uso de cookies de sesión en el Servidor de autorización de Auth0 (tu inquilino de Auth0).Compatibilidad limitada. Las aplicaciones web que usan las bibliotecas Lock o Auth0.js pueden compartir sesiones. Las aplicaciones nativas pueden compartir sesiones con aplicaciones web mediante SSO de nativo a web.
PersonalizaciónUniversal Login te permite personalizar fácilmente muchas partes de la experiencia (incluidos el tema, las plantillas de página, los elementos de texto y las pantallas).

La personalización total está disponible mediante Personalizaciones avanzadas para Universal Login.		El mayor grado de personalización, ya que controlas por completo la UI/UX de tu aplicación.
Gestión de característicasLas características se pueden gestionar de forma centralizada en el Auth0 Dashboard o mediante el Management API de Auth0.

Por ejemplo, cuando habilitas o deshabilitas MFA en tu Dashboard, se reflejará de inmediato en los siguientes inicios de sesión de los usuarios.		Las características se deben gestionar de forma individual para cada aplicación.

Por ejemplo, si quisieras implementar MFA para tu aplicación web y tu aplicación nativa, tendrías que actualizar y publicar nuevas versiones de ambas.
Experiencia del usuarioDurante la autenticación, los usuarios son redirigidos entre tu aplicación y el Servidor de autorización de Auth0.

En las aplicaciones nativas, esto requiere implementar enlaces universales y enlaces profundos.		Los usuarios permanecen en tu aplicación durante la autenticación.
Seguridad y mantenimientoAuth0 supervisa las tendencias de seguridad y actualiza Universal Login en consecuencia.Eres responsable de seguir las prácticas recomendadas de seguridad e implementar correctamente las tecnologías proporcionadas.

Práctica recomendada

Según RFC 8252: OAuth 2.0 for Native Apps on IETF, las aplicaciones nativas solo deben utilizar agentes de usuario externos (como el navegador) en los flujos de autenticación.