Saltar al contenido principal
Estas son algunas preguntas frecuentes sobre solución de problemas. Si los elementos siguientes no resuelven su problema, considere las siguientes alternativas:

Veo el mensaje de error “Invalid state” que me impide iniciar sesión

La validación de estado es una función de seguridad añadida en la versión 3.6.0. Este mensaje de error suele deberse a una URL de devolución de llamada almacenada en caché (consulta la configuración de la aplicación para ver qué URL de devolución de llamada no deben almacenarse en caché). Para obtener más información, lee Solucionar problemas de errores “Invalid state” del plugin de WordPress.

Tengo problemas para iniciar sesión o cambiar el correo electrónico/la contraseña con una base de datos personalizada

Para conocer las posibles soluciones, lee Migración de usuario en el plugin de WordPress Login by Auth0.

Veo el mensaje de error “Invalid ID token” o “Expired ID token”, que me impide iniciar sesión

Esto suele deberse a que el servidor tiene una hora incorrecta. Si el mensaje de error incluye “used too early,”, la hora de su servidor está configurada en el futuro. Si indica que el token ha expirado, la hora del servidor está configurada demasiado en el pasado. Es habitual que haya una diferencia horaria entre dos servidores. Ejecute echo date(DateTime::ISO8601) en PHP en su servidor y compare ese valor, incluidos los segundos, con la hora UTC actual. Si la hora de su servidor difiere de la hora UTC en más de 60 segundos (el margen predeterminado), deberá establecer un margen mayor para compensar el desfase del reloj de su servidor. Puede pegar el siguiente código en el archivo functions.php de su tema o en cualquier otro lugar donde se ejecute después de que se cargue el plugin y antes de que se ejecute el hook de Login: 
add_filter( 'auth0_jwt_leeway', function( $default_leeway ) { return 120; } );
Esto proporcionaría un margen de 120 segundos. Puede que necesite ajustarlo en función del desfase horario del servidor.

Veo el mensaje de error “Esta cuenta no tiene un correo electrónico asociado…” que me impide iniciar sesión

Si recibe este error, asegúrese de solicitar un correo electrónico a cada proveedor en el , en Connections > Social (expanda cada proveedor). Tenga en cuenta que no todos los proveedores devuelven direcciones de correo electrónico de los usuarios (por ejemplo, X). Si esto ocurre, siempre puede añadir una dirección de correo electrónico a cualquier usuario que haya iniciado sesión a través del Auth0 Dashboard (o la API). Consulte Users > Edit. Para las Conexiones que no proporcionan un indicador email_verified (algunas conexiones empresariales no lo incluyen) o para omitir esta validación en conexiones sociales específicas, agregue la estrategia de esa Conexión en el campo “Skip Strategies”. Este campo se encuentra debajo del interruptor Require Verified Email, al que puede acceder desde wp-admin > Auth0 > Settings > Advanced. Este campo solo debe usarse si es necesario, ya que omite las medidas de seguridad recomendadas por Auth0.

Veo el mensaje de error “Hay un usuario con el mismo correo electrónico” que me impide iniciar sesión

Esto significa que hay un usuario en WordPress con el mismo correo electrónico que se está usando para iniciar sesión, pero asociado a un usuario de Auth0 diferente. Si estás probando el plugin o quieres asociar el usuario existente con el nuevo usuario de Auth0:
  1. Inicia sesión como administrador
  2. Ve a wp-admin > Users y busca el correo electrónico que se está usando
  3. Abre el perfil del usuario y desplázate hasta el final
  4. Haz clic en Delete Auth0 Data y confirma
Si tienes 2 cuentas de usuario en Auth0 con la misma dirección de correo electrónico, este mensaje de error seguirá apareciendo. Te recomendamos que vincules cuentas de usuario.

Veo el mensaje de error “Failed cross origin authentication” o “No verifier returned from client” en los registros de la consola de mi navegador al intentar iniciar sesión

Ve a Auth0 Dashboard > Applications > Applications, selecciona tu aplicación de WordPress para ver su configuración y comprueba que Allowed Callback URLs y Allowed Origins (CORS) coincidan con tu sitio de WordPress. Si usas un navegador basado en Chromium, asegúrate de no tener desactivadas las cookies de terceros. Para obtener más información, consulta Autenticación entre orígenes.

Necesito volver a ejecutar el asistente de configuración, pero ya no veo esa opción en el menú.

Esto significa que el plugin ya está configurado con un dominio, y . Ejecutar el asistente de configuración por segunda vez puede producir resultados impredecibles. Si está configurando WordPress por primera vez y quiere empezar de nuevo antes de que se produzca cualquier inicio de sesión:
  1. Vaya a wp-admin > Auth0 > Settings > Basic.
  2. Elimine el dominio y el ID de cliente. Desplácese hacia abajo y haga clic en Save Changes.
  3. Vaya a Auth0 Dashboard > Applications > Applications.
  4. Busque la aplicación que creó WordPress (su nombre debería ser el nombre del sitio de WordPress).
  5. Seleccione la aplicación para ver su configuración. Desplácese hacia abajo y seleccione Delete Application.
  6. Vaya a Auth0 Dashboard > Authentication > Database.
  7. Busque la conexión que creó WordPress (su nombre debería ser el nombre del sitio de WordPress con el prefijo “DB-”).
  8. Seleccione la conexión para ver su configuración. Desplácese hacia abajo y seleccione I Want To Delete This Connection. Tenga en cuenta que esto eliminará la conexión y todos los usuarios que se hayan creado en ella.
  9. Vuelva a WordPress. Ahora verá la opción del asistente de configuración en Auth0 en el menú de administración.

¿Cómo configuro el inicio de sesión sin contraseña?

es posible en cualquier sitio web habilitado con Auth0 mediante correo electrónico o SMS. Para que esto funcione en tu sitio de WordPress:
  1. Activa Passwordless Login en la vista Features de la configuración del plugin y guarda los cambios.
  2. Ve a Auth0 Dashboard > Authentication > Passwordless.
  • Para usar correo electrónico, activa la conexión Email y modifica la configuración si lo deseas. Esto habilitará el inicio de sesión con código por correo electrónico (se envía a los usuarios un código por correo electrónico, que luego escriben en el formulario de inicio de sesión de tu sitio).
  • Para usar un “magic link” (el enlace enviado por correo electrónico iniciará sesión automáticamente a los usuarios), agrega {passwordlessMethod: 'code'} al campo “Extra Settings” en la pestaña Advanced de la configuración del plugin.
  • Para usar el inicio de sesión por SMS, activa la conexión SMS y sigue los pasos para configurar una cuenta de desarrollador de Twilio (según el uso, esto puede requerir una cuenta de pago de Twilio).
El formulario de inicio de sesión de Auth0 seleccionará un método sin contraseña según la conexión que esté activada arriba. Si tienes ambas conexiones activas, usará correo electrónico de forma predeterminada. En este caso, desactiva la conexión de correo electrónico para mostrar SMS o agrega sms al campo Connections en la pestaña Advanced de la configuración del plugin.

Tengo dos cuentas para el mismo usuario en WordPress

En algunas situaciones, es posible que un usuario termine teniendo dos cuentas. WordPress te permite fusionar usuarios eliminando una de las cuentas y asignando el contenido de esa cuenta a otro usuario. Ve a wp-admin > Users, selecciona la cuenta que quieres eliminar y, en el cuadro de diálogo de confirmación, selecciona otro usuario para transferirle el contenido.

Mi configuración es incorrecta y no puedo autenticarme con Auth0. ¿Hay alguna otra forma de acceder al plugin?

Se puede acceder al plugin con credenciales válidas de WordPress mediante el inicio de sesión habitual de WordPress, agregando ?wle a la URL de inicio de sesión. Por ejemplo: http://yourdomain.com/wp-login.php?wle.

Tengo problemas cuando un usuario inicia sesión. ¿Dónde puedo encontrar un registro de lo que está sucediendo?

El plugin proporciona un registro de errores donde puedes consultar qué ha ocurrido. Accede a él a través de la subopción Error Log del menú del plugin Auth0. Puedes encontrar información adicional en Auth0 Dashboard > Monitoring > Logs.

¿Cómo puedo mostrar el widget o shortcode en modo de registro de forma predeterminada?

Puede usar la opción Extra configuration del widget (o el atributo extra_conf en el shortcode) y añadir este JSON {"mode":"signup" } para forzar que el plugin se muestre en este modo.

Al usar un plugin para forzar el Login, el usuario no inicia sesión

Esto suele deberse a una página almacenada en caché después del Login. Consulta con tu proveedor de hosting qué estrategias pueden ayudar a mitigar este problema o prueba a añadir un parámetro a la URL para invalidar la caché. Para obtener más información, consulta este gist en GitHub.

El usuario no ha iniciado sesión al usar el plugin “Force Login”

Esto se debe a que la URL de devolución de llamada no se ha añadido a la AllowList. Prueba a añadir este código al filtro my_forcelogin_whitelist: 
function wp_auth0_forcelogin_whitelist( $whitelist ) {
  if ( ! empty( $_GET['auth0'] ) ) {
    $whitelist[] = site_url($_SERVER['REQUEST_URI']);
  }
  return $whitelist;
}
add_filter('v_forcelogin_whitelist', 'wp_auth0_forcelogin_whitelist', 10, 1);

¿Cómo puedo redirigir a los usuarios a una URL específica después de iniciar sesión?

Todas las redirecciones se validan con wp_safe_redirect() antes de realizarse. Si intentas redirigir a un dominio que no es tu dominio principal, agrega ese dominio a la validación mediante el filtro allowed_redirect_hosts del core de WordPress. Para obtener más información, consulta apply_filters( ‘allowed_redirect_hosts’, string[] hosts, string hosts, string host ) en wordpress.org.

En la página de Login

Este complemento aprovecha las funcionalidades de WordPress para funcionar sin problemas con la configuración predeterminada. Para añadir una redirección, puedes agregar el parámetro de consulta redirect_to a la URL al dirigir al usuario a la página de Login. El complemento redirigirá al usuario a esta URL después de que inicie sesión correctamente. También puedes usar la opción URL de redirección de Login en la página de configuración del complemento de Auth0. Esta URL se usará para redirigir al usuario cuando no se proporcione el parámetro redirect_to.

Uso del widget

El widget redirigirá automáticamente a la misma página en la que estaba el usuario antes de la autenticación. Puede cambiar este comportamiento con la opción Redirect after login:.

Uso del shortcode

El shortcode redirigirá automáticamente a la misma página en la que estaba el usuario antes de autenticarse. Puede sobrescribir este comportamiento mediante el atributo redirect_to.

¿Cómo puedo migrar mis usuarios de WordPress a Auth0?

La versión actual del plugin no ofrece una forma de migrar usuarios a Auth0 automáticamente, pero tiene algunas opciones:
  • El plugin expone dos endpoints para marcar su conexión de base de datos personalizada en el modo de importación a Auth0. Para obtener más información sobre los endpoints, lea Configure Automatic Migration from Your Database.
  • Exporte sus datos de usuario a un archivo JSON y cárguelo para importarlos por lotes a Auth0. Inicialmente, sus usuarios tendrán que restablecer sus contraseñas al iniciar sesión con Auth0, ya que no hay forma de que Auth0 descifre las contraseñas de WordPress durante la migración. Para saber cómo generar el archivo JSON, lea Bulk User Imports. Después, deberá cargar el archivo mediante el endpoint Import Users de la de Auth0.
  • Use este script y el endpoint XML-RPC de WordPress para configurar el flujo de migración mediante una conexión de base de datos personalizada. Para obtener más información sobre cómo configurar el flujo de migración, lea Configure Automatic Migration from Your Database. Para obtener más información sobre el endpoint XML-RPC de WordPress, lea XML-RPC Support on wordpress.org.

La configuración form_title se ignora cuando configuras la opción dict

Internamente, el complemento usa la configuración dict para cambiar el título del widget de Auth0. Cuando configuras el campo dict, este sobrescribe el valor de form_title. Para cambiar form_title en este caso, debes añadir el siguiente atributo al JSON de dict: 
{
    "signin": {
        "title": "The desired form title"
    }
}

¿Cómo puedo modificar el formulario de Login de Auth0 integrado?

Hay muchas opciones en la pestaña Appearance de la página de configuración del plugin que pueden cambiar la apariencia y el funcionamiento del formulario de Login integrado en tu sitio (página wp-login/php, shortcodes o widgets). Para obtener más información sobre estas opciones, consulta Configure Login by Auth0. Esto no afectará al formulario de Login de la página de alojada por Auth0. También hay un campo llamado “Extra Settings” en la pestaña Advanced que acepta un objeto JSON válido con toda la configuración que quieras aplicar. Esto anulará cualquier cambio realizado en la pestaña Appearance. Para ver todas las opciones de configuración posibles, consulta Lock Configuration Options. Las hojas de estilo externas y los archivos JS deben cargarse en tu tema mediante el hook wp_enqueue_scripts para shortcodes/widgets y el hook login_enqueue_scripts para wp-login.php. Para obtener más información, consulta do_action( 'wp_enqueue_scripts' ) en wordpress.org y do_action( 'login_enqueue_scripts' ) en wordpress.org.

La sesión expira demasiado pronto

El plugin de Auth0 no gestiona las sesiones; utiliza la configuración de WordPress. De forma predeterminada, las sesiones de los usuarios se mantienen activas durante dos días. Puede habilitar la opción Remember users session en la pestaña Advanced de la configuración del plugin para permitir que las sesiones sigan activas hasta 14 horas.

¿Cómo implemento un Token de actualización?

Incorporamos parámetros adicionales en los métodos de inicio de sesión que utiliza el plugin para admitir . Usa el filtro auth0_auth_scope junto con la acción auth0_user_login para hacerlo.

Los datos de perfil guardados en WordPress no se sincronizan con la cuenta de usuario de Auth0.

Esta es una limitación actual del plugin, pero es algo que estamos evaluando para una versión futura. La única excepción es la contraseña del usuario. Si la contraseña se cambia en WordPress y cumple la política de seguridad establecida para la conexión de base de datos en uso, esa contraseña también se actualizará para el usuario de Auth0. En una versión futura, agregaremos un mensaje de error para detener el proceso si la contraseña no es lo suficientemente segura.

¿Cómo migro de “Social Login with Auth0” a “Login by Auth0”?

Históricamente, Auth0 ha mantenido dos plugins de WordPress: Estos dos plugins son, en la práctica, el mismo, pero Social Login with Auth no recibirá más actualizaciones después de la versión 3.7.0 (publicada el 13 de agosto de 2018). Migrar de Social Login with Auth a Login by Auth0 es sencillo y no provocará ninguna pérdida de datos de Auth0 ni de WordPress. Al pasar de Social Login with Auth a Login by Auth0, cambiará el número de versión que ves, así que asegúrate de probar este cambio primero en un servidor de pruebas o de desarrollo (igual que harías si estuvieras actualizando el plugin en wp-admin). Además, es posible que los inicios de sesión no funcionen durante el proceso de migración, así que asegúrate de usar un plugin de modo de mantenimiento o de completar la migración en horas de baja actividad. La forma más sencilla de migrar es mediante (S)FTP:
  1. Inicia sesión en el sitio de WordPress como administrador.
  2. Descarga Login by Auth0 y descomprímelo en tu equipo.
  3. Desactiva el plugin Social Login with Auth0 desde la pantalla WordPress admin > Plugins.
  4. Inicia sesión en el servidor al que quieres migrar y ve a wp-content/plugins.
  5. Mueve la carpeta social-login-with-auth0 fuera de la carpeta de plugins para hacer una copia de seguridad de su contenido.
  6. Sube la nueva carpeta del plugin auth0 al directorio de plugins.
  7. Activa el nuevo plugin “Login by Auth0” desde la pantalla de WordPress Admin > Plugins.
Si no puedes acceder al sitio mediante FTP, también puedes realizar el proceso directamente desde el administrador de WordPress:
  1. Inicia sesión en el sitio de WordPress como administrador.
  2. Ve a Auth0 > Configuración de importación y exportación.
  3. Haz clic en Exportar configuración y luego en Exportar.
  4. Desactiva el plugin Social Login with Auth0 desde la pantalla de WordPress Admin > Plugins.
  5. Elimina el plugin Social Login with Auth0 y confirma.
  6. Ve a Plugins > Añadir nuevo y busca “Auth0”.
  7. En el plugin Login by Auth0 (asegúrate de comprobar el nombre), haz clic en Instalar ahora.
  8. Cuando termine, haz clic en Activar.
  9. Comprueba en Auth0 > Configuración que se conserven los ajustes anteriores. Si no es así:
    1. Ve a Auth0 > Configuración de importación y exportación.
    2. Pega el JSON de configuración exportado anteriormente y haz clic en Importar.
  10. Elimina por completo el archivo JSON exportado con la configuración (contiene información confidencial).
Ahora todo debería funcionar como se espera con el nuevo plugin y las actualizaciones se reanudarán con normalidad.

Más información