Saltar al contenido principal
El término application o app en Auth0 no implica ninguna característica de implementación específica. Por ejemplo, puede tratarse de una aplicación nativa que se ejecuta en un dispositivo móvil, una aplicación web de página única que se ejecuta en un navegador o una aplicación web tradicional que se ejecuta en un servidor. Auth0 clasifica las aplicaciones según estas características:
  • Tipo de aplicación: Para agregar autenticación a su aplicación, debe registrarla en el y seleccionar uno de los siguientes tipos de aplicación:
    • Aplicación web tradicional: Aplicaciones web tradicionales que realizan la mayor parte de la lógica de la aplicación en el servidor (como Express.js o ASP.NET). Para saber cómo configurar una aplicación web tradicional, lea Registrar aplicaciones web tradicionales.
    • Aplicación web de página única (SPA): Aplicaciones JavaScript que realizan la mayor parte de la lógica de la interfaz de usuario en un navegador web y se comunican con un servidor web principalmente mediante API (como AngularJS + Node.js o React). Para saber cómo configurar una aplicación web de página única, lea Registrar aplicaciones web de página única.
    • Aplicación nativa: Aplicaciones móviles o de escritorio que se ejecutan de forma nativa en un dispositivo (como iOS o Android). Para saber cómo configurar una aplicación nativa, lea Registrar aplicaciones nativas.
    • Aplicación de máquina a máquina (M2M): Aplicaciones no interactivas, como herramientas de línea de comandos, demonios, dispositivos IoT o servicios que se ejecutan en su backend. Por lo general, esta opción se usa si tiene un servicio que requiere acceso a una API. Para saber cómo configurar una aplicación de máquina a máquina, lea Registrar aplicaciones de máquina a máquina.
  • Seguridad de las credenciales: Según la especificación OAuth 2.0, las aplicaciones pueden clasificarse como públicas o confidenciales; las aplicaciones confidenciales pueden almacenar credenciales de forma segura, mientras que las públicas no. Para obtener más información, lea Aplicaciones confidenciales y públicas.
  • Propiedad: Que una aplicación se clasifique como propia o de terceros depende de su propiedad y control. Las aplicaciones propias están controladas por la misma organización o persona propietaria del dominio de Auth0. Las aplicaciones de terceros permiten que partes externas o partners accedan de forma segura a los recursos protegidos detrás de su API. Para obtener más información, lea Aplicaciones propias y de terceros.

Administrar la configuración de las aplicaciones

Puedes registrar aplicaciones en Dashboard > Applications > Applications. Además de configurar aplicaciones en el Dashboard, también puedes hacerlo de forma programática, como se describe en la especificación OpenID Connect (OIDC) Dynamic Client Registration 1.0. Puedes configurar una solución más compleja que permita a los usuarios iniciar sesión de forma distinta en diferentes aplicaciones. Para obtener más información, consulta Prácticas recomendadas para aplicaciones de varios inquilinos y Crear varios inquilinos. De forma predeterminada, Auth0 habilita todas las conexiones asociadas con tu inquilino cuando creas una nueva aplicación. Para cambiar esto, actualiza las conexiones de la aplicación en la configuración de la aplicación del Dashboard.

Supervisar aplicaciones

Puede supervisar aplicaciones y realizar pruebas de extremo a extremo con sus propias pruebas. Auth0 almacena datos de registro, incluidas las acciones de los administradores del Dashboard, las autenticaciones exitosas y fallidas de usuarios, y las solicitudes de cambio de contraseña. Puede usar Log Streaming en Auth0 Marketplace para exportar sus datos de registro y usar herramientas como Sumo Logic, Splunk o Mixpanel para analizarlos y almacenarlos.

Eliminar aplicaciones

Puede eliminar una aplicación desde el Dashboard o mediante la .

Administrar secretos del cliente

Un es un secreto que solo conocen su aplicación y el . Protege sus recursos al otorgar tokens únicamente a solicitantes autorizados. Proteja sus secretos del cliente y nunca los incluya en aplicaciones móviles o para navegador. Si su secreto del cliente se ve comprometido en algún momento, debe rotarlo por uno nuevo y actualizar todas las aplicaciones autorizadas con el nuevo secreto del cliente.

Tipos de concesión

Auth0 admite muchos tipos de concesión o flujos de autenticación y autorización, y le permite indicar cuáles son apropiados mediante la propiedad grant_types de su aplicación registrada en Auth0. Para obtener más información, consulte Tipos de concesión de la aplicación.

Más información