Saltar al contenido principal
La fecha de fin de vida (EOL) de Rules y Hooks será el 18 de noviembre de 2026, y ya no están disponibles para nuevos inquilinos creados a partir del 16 de octubre de 2023. Los inquilinos existentes con Hooks activos mantendrán el acceso al producto Hooks hasta su fin de vida.Recomendamos encarecidamente que uses Actions para extender Auth0. Con Actions, tienes acceso a información de tipos más completa, documentación integrada y paquetes públicos de npm, y puedes conectar integraciones externas que mejoran tu experiencia general de extensibilidad. Para obtener más información sobre lo que ofrece Actions, consulta Comprende cómo funcionan las Actions de Auth0.Para ayudarte con la migración, ofrecemos guías que te ayudarán a migrar de Rules a Actions y migrar de Hooks a Actions. También tenemos una página específica de Move to Actions que destaca comparaciones de funcionalidades, una demostración de Actions y otros recursos para ayudarte durante tu proceso de migración.Para obtener más información sobre la deprecación de Rules y Hooks, lee nuestra entrada de blog: Preparación para el fin de vida de Rules y Hooks.
La página de inicio de sesión de Auth0 no puede mostrar un mensaje de error de una regla. Si quieres que los usuarios vean un mensaje personalizado generado desde una regla, tu aplicación debe mostrar ese mensaje. Cualquier error producido por una regla se envía a tu URL de callback en el modo de respuesta estándar del protocolo. Por ejemplo, si tu aplicación solicita autenticación mediante OIDC/OAuth2, recibe un error estándar de OAuth2 con los valores de resultado error y error_description. Supongamos que tu URL de callback es https://travel0.com/callback y que estás usando el modo de respuesta de consulta estándar. Recibirías esta respuesta: 
https://travel0.com/callback?error=access_denied&error_description=[The message you wrote in the rule]
Tu aplicación es la encargada de mostrar el mensaje al usuario, por ejemplo:
Mensaje de error de ejemplo que dice

Reintentar el inicio de sesión tras un error en una regla

Un posible paso siguiente es solicitar una nueva autorización. Sin embargo, en la mayoría de los casos, Auth0 ya sabe quién es el usuario y, por lo tanto, no le pide que vuelva a introducir sus datos de inicio de sesión. En su lugar, las reglas se ejecutan de inmediato y la regla vuelve a denegar la autorización. Esto puede convertirse en un bucle infinito. El usuario necesita tener la oportunidad de proporcionar credenciales nuevas. Hay dos formas de hacer que la página de inicio de sesión vuelva a mostrarse en su aplicación:
  • Agregue una directiva en la solicitud para forzar que se muestre la página de inicio de sesión:
    • Use el parámetro prompt=login en una solicitud OIDC/OAuth2.
    • Use el atributo ForceAuthn="true" en una solicitud SAML.
—o—
  • Cierre la sesión del usuario en Auth0 antes de enviar una nueva solicitud.

Más información