Saltar al contenido principal
La funcionalidad de (SSO) de nativo a web de Auth0 ofrece una experiencia fluida al trasladar a los usuarios autenticados de su aplicación nativa a su aplicación web. Si su aplicación web utiliza WebViews integradas o navegadores externos para ofrecer funcionalidades ampliadas o avanzadas, sus usuarios pueden pasar entre entornos nativos y web dentro de la misma sesión autenticada. Al vincular los tokens de transferencia de sesión al dispositivo específico mediante la dirección IP o el ASN, se preservan la continuidad y la seguridad de la sesión, y se garantiza que el contexto de autenticación siga siendo seguro durante toda la transición.

Cómo funciona

Flujo de trabajo de SSO de nativo a web
  1. Un usuario inicia sesión en su aplicación nativa.
  2. Auth0 autentica al usuario y devuelve un token de acceso, un token de actualización y un token de ID.
  3. Su aplicación nativa llama al endpoint /token de Auth0 para intercambiar un token de actualización por un Session Transfer Token. El Session Transfer Token está vinculado a una dirección IP específica o a un ASN específico.
  4. Auth0 devuelve el Session Transfer Token para autenticarse en una aplicación web.
  5. Auth0 autoriza el Session Transfer Token en la cookie o como parámetro de URL y, a continuación, devuelve un código de autorización.
  6. La aplicación web intercambia el código de autorización por tokens de acceso o de actualización en el endpoint /token.
  7. La aplicación web inicializa una sesión para el usuario.
Aprenda a configurar e implementar SSO de nativo a web

Limitaciones

  • Una vez habilitado SSO de nativo a web en una aplicación, el parámetro session_transfer_token solo funciona para SSO de nativo a web.
  • Los generados a partir de una transacción previa de Session Transfer Token no generan nuevos Session Transfer Tokens.