Saltar al contenido principal
Cuando un usuario inicia sesión o se registra, una Action de redirección le permite redirigirlo a una página externa (como un formulario de consentimiento) y luego devolverlo a Auth0 para completar el inicio de sesión o el registro. Puede redirigir a los usuarios para que accedan a una aplicación externa que les solicite:
  • Realizar una acción, como una verificación de identidad
  • Proporcionar información, como en el perfilado progresivo
  • Aceptar algo, como el consentimiento o los términos del servicio
Diagrama de una Action de redirección en el trigger Post Login: la aplicación del cliente redirige al usuario a Auth0 para iniciar sesión. Si el inicio de sesión se completa correctamente, se ejecutan todas las Actions del trigger Post Login (esto ocurre antes de MFA, si está activa). Si una Action activa una redirección, el usuario es enviado a la URL designada junto con un parámetro state. Esta URL debe estar alojada en su servicio o en el del cliente. El usuario es redirigido o vuelve mediante POST a Auth0 en una ruta específica de su dominio, junto con el valor original de state, y la Action ejecuta cualquier código que exista en onContinuePostLogin. El usuario es enviado de vuelta a la aplicación con su identidad o, si algo falla, con un mensaje de error.
Este proceso ocurre en una Action de redirección:
  1. La aplicación del cliente redirige al usuario a Auth0 para iniciar sesión.
  2. Si el inicio de sesión se completa correctamente, se ejecutan todas las Actions del trigger Post Login (esto ocurre antes de MFA, si está activa).
  3. Si una Action activa una redirección, el usuario es enviado a la URL designada junto con un parámetro state. Esta URL debe estar alojada en su servicio o en el del cliente.
  4. El usuario es redirigido o vuelve mediante POST a Auth0 en una ruta específica de su dominio, junto con el valor original de state, y la Action ejecuta cualquier código que exista en onContinuePostLogin.
  5. El usuario es enviado de vuelta a la aplicación con su identidad o, si algo falla, con un mensaje de error.
Una vez que esté listo para integrar su servicio en el proceso, hay varios elementos importantes que debe considerar:
  • ¿Cómo determina cuándo redirigir fuera de Auth0?
  • ¿Cómo maneja los datos existentes del perfil del usuario que deben verificarse? (Estos datos pueden haber sido proporcionados por el usuario o provenir de una fuente de identidad federada, como Google, Facebook o Azure AD).
  • ¿Qué datos necesita de Auth0 en su servicio y cómo los obtiene allí de forma segura?
  • ¿Cómo conserva el valor de state de Auth0 en su servicio?
  • ¿Cómo obtiene y conserva la URL de /continue a la que desea hacer POST o redirigir?
  • ¿Qué envía de vuelta a Auth0 y cómo lo hace de forma segura?
  • ¿Cómo indica que la verificación de identidad se completó y transmite su estado?
  • ¿Cómo almacena la información necesaria en el app_metadata del usuario o en el perfil de usuario normalizado
  • Tenga en cuenta los límites de tasa y actualice solo cuando sea necesario
  • ¿Cómo envía información de vuelta a la aplicación solicitante mediante claims de token personalizadas?
Para ayudarle a responder todas estas preguntas y más, lea Redirección con Actions. Cuando esté listo para enviar su integración de Action, siga los pasos 4 a 6 de Integraciones de Actions para partners.