Agrega el inicio de sesión a tu aplicación Laravel

Usa la IA para integrar Auth0

Si usas un asistente de programación con IA como Claude Code, Cursor o GitHub Copilot, puedes añadir la autenticación de Auth0 automáticamente en cuestión de minutos mediante agent skills.Instala:

npx skills add auth0/agent-skills --skill auth0-quickstart --skill auth0-laravel

Luego, pídele a tu asistente de IA:

Add Auth0 authentication to my Laravel app

Tu asistente de IA creará automáticamente tu aplicación de Auth0, recuperará las credenciales, instalará auth0/login, configurará las variables de entorno y registrará las rutas de autenticación. Documentación completa de agent skills →

Requisitos previos: Antes de comenzar, asegúrate de tener instalado lo siguiente:

PHP 8.2 o una versión posterior
Composer 2.x
Laravel 11, 12 o 13

Verifica la instalación: php --version && composer --version

Primeros pasos

Esta guía de inicio rápido muestra cómo añadir la autenticación de Auth0 a una aplicación de Laravel. Configurarás el inicio de sesión, el cierre de sesión, las rutas protegidas y el acceso al perfil del usuario de forma segura mediante el Auth0 Laravel SDK.

Crear un nuevo proyecto de Laravel

Si ya tiene una aplicación Laravel, vaya al paso 2.Cree un nuevo proyecto de Laravel:

composer create-project laravel/laravel auth0-laravel-app

Abra el directorio del proyecto:

cd auth0-laravel-app

Instala el SDK de Auth0 para Laravel

Ejecute el siguiente comando en el directorio de su proyecto para instalar el Auth0 Laravel SDK:

composer require auth0/login:^7 --update-with-all-dependencies

Luego, publique el archivo de configuración del SDK:

php artisan vendor:publish --tag auth0

Configurar las credenciales de Auth0

Debe crear una aplicación en Auth0 y agregar sus credenciales al proyecto. Elija uno de los siguientes métodos:

Configuración rápida (recomendada)
CLI
Dashboard

Cree una aplicación de Auth0 y copie las credenciales preconfiguradas de .env con los valores correctos.Agregue estos valores al archivo .env de su proyecto:

Instale la Auth0 CLI e inicie sesión en su cuenta:

brew tap auth0/auth0-cli && brew install auth0
auth0 login

Cree una aplicación y una API en Auth0, y guarde las credenciales en archivos JSON que el SDK lee automáticamente:

auth0 apps create \
  --name "My Laravel Application" \
  --type "regular" \
  --auth-method "post" \
  --callbacks "http://localhost:8000/callback" \
  --logout-urls "http://localhost:8000" \
  --reveal-secrets \
  --no-input \
  --json > .auth0.app.json

auth0 apis create \
  --name "My Laravel Application's API" \
  --identifier "https://github.com/auth0/laravel-auth0" \
  --offline-access \
  --no-input \
  --json > .auth0.api.json

Estos archivos contienen sus credenciales. Agréguelos a .gitignore para que no se incluyan en el control de versiones:

echo ".auth0.*.json" >> .gitignore

Vaya a Auth0 Dashboard → Applications > Applications
Haga clic en Create Application, escriba un nombre, seleccione Regular Web Application y haga clic en Create
Vaya a la pestaña Settings y copie Domain, Client ID y Client Secret

Configure las siguientes URL en la pestaña Settings de su aplicación:

Field	Value
Allowed Callback URLs	`http://localhost:8000/callback`
Allowed Logout URLs	`http://localhost:8000`

Haga clic en Save Changes.Luego, agregue sus credenciales al archivo .env de su proyecto:

.env

AUTH0_DOMAIN=YOUR_AUTH0_DOMAIN
AUTH0_CLIENT_ID=YOUR_AUTH0_CLIENT_ID
AUTH0_CLIENT_SECRET=YOUR_AUTH0_CLIENT_SECRET

Nunca suba su AUTH0_CLIENT_SECRET al control de versiones. Guárdelo en .env y asegúrese de que .env esté en su .gitignore.

Añadir rutas de autenticación

El SDK de Auth0 registra automáticamente las siguientes rutas para tu aplicación; no se requiere ninguna configuración de rutas adicional:

Ruta	Propósito
`/login`	Inicia el flujo de inicio de sesión de Auth0
`/logout`	Cierra la sesión del usuario y redirige a Auth0
`/callback`	Procesa el callback de autenticación de Auth0

Si tu aplicación usa Laravel Breeze, Fortify o Jetstream, las rutas /login, /logout y /callback del SDK pueden entrar en conflicto con las rutas registradas por esos paquetes. Consulta el SDK README para obtener instrucciones sobre el registro manual de rutas.

Actualiza routes/web.php para agregar tu ruta de inicio:

routes/web.php

<?php

use Illuminate\Support\Facades\Route;

Route::get('/', function () {
    if (! auth()->check()) {
        return response('You are not logged in. <a href="/login">Log in</a>');
    }

    $user = auth()->user();
    $name = $user->name ?? 'User';
    $email = $user->email ?? '';

    return response("Hello {$name}! Your email address is {$email}.");
});

Protege rutas con middleware

Usa el middleware auth de Laravel para exigir autenticación en cualquier ruta. También puedes exigir permisos específicos mediante el middleware can:

routes/web.php

<?php

use Illuminate\Support\Facades\Route;

// Requiere cualquier usuario autenticado
Route::get('/private', function () {
    return response('Welcome! You are logged in.');
})->middleware('auth');

// Requiere autenticación Y el permiso 'read:messages'
Route::get('/scope', function () {
    return response('You have the read:messages permission.');
})->middleware('auth')->can('read:messages');

Los permisos se definen en la configuración de tu API de Auth0 y se asignan a los usuarios a través de roles. Consulta Role-Based Access Control para obtener más información.

Ejecuta la aplicación

php artisan serve

Tu aplicación se ejecuta en http://localhost:8000. Si el puerto 8000 ya está en uso, ejecuta php artisan serve --port=8001 y actualiza los valores de Allowed Callback URLs y Allowed Logout URLs de tu aplicación de Auth0 para que usen el nuevo puerto.

ComprobaciónAbre http://localhost:8000 en tu navegador. Prueba estas rutas para verificar tu integración:

http://localhost:8000/login — inicia el flujo de inicio de sesión de Auth0
http://localhost:8000/private — redirige al inicio de sesión si no has iniciado sesión; muestra un mensaje de bienvenida cuando has iniciado sesión
http://localhost:8000/logout — cierra la sesión y vuelve a la página de inicio

Solución de problemas

Error de URL de callback no coincidente

Causa: La URL de callback enviada a Auth0 no coincide con ninguna URL de la lista Allowed Callback URLs de tu aplicación.Solución:

Ve al Auth0 Dashboard → Applications > Applications → tu aplicación → Settings
Agrega http://localhost:8000/callback a Allowed Callback URLs
Haz clic en Save Changes

Asegúrate de que no haya barras diagonales al final y de que el puerto coincida con el de tu servidor.

Error de state no válido / CSRF después de iniciar sesión

Causa: Hay un problema de configuración de la sesión o de las cookies: la sesión de Laravel no mantiene el estado entre la redirección de inicio de sesión y el callback.Solución:

Asegúrate de que SESSION_DRIVER en .env esté configurado como file, database o redis (no array)
Borra la configuración y la caché:

php artisan config:clear && php artisan cache:clear

Reinicia tu servidor de desarrollo

AUTH0_DOMAIN no está configurado o las credenciales no se cargan

Causa: El SDK no puede encontrar tus credenciales de Auth0.Solución: Asegúrate de que exista uno de los siguientes elementos en la raíz de tu proyecto:

Un archivo .env con AUTH0_DOMAIN, AUTH0_CLIENT_ID y AUTH0_CLIENT_SECRET
Un archivo .auth0.app.json generado por Auth0 CLI

Después de actualizar .env, borra la caché de configuración:

php artisan config:clear

404 en /login, /logout o /callback

Causa: Las rutas del SDK no están registradas, normalmente porque el proveedor de servicios no se cargó.Solución:

Confirma que ejecutaste php artisan vendor:publish --tag auth0
Verifica que la autodetección del paquete esté habilitada (revisa composer.json para "dont-discover": [])
Ejecuta php artisan route:list | grep auth0 para confirmar que las rutas estén registradas
Si faltan rutas, registra manualmente el proveedor de servicios. En Laravel 11+, agrégalo a bootstrap/providers.php:

bootstrap/providers.php

return [
    App\Providers\AppServiceProvider::class,
    Auth0\Laravel\Auth0ServiceProvider::class,
];

Uso avanzado

Management API — actualizar los metadatos del usuario

Puede actualizar la información del usuario mediante la Management API. Todos los endpoints de la Management API están disponibles a través del método Auth0::management() del SDK.Antes de hacer llamadas a la Management API, autorice a su aplicación para acceder a la Management API:

Vaya al Auth0 Dashboard → Applications > APIs → Management API
Seleccione la pestaña Machine to Machine Applications
Autorice su aplicación de Laravel y conceda los alcances read:users y update:users

routes/web.php

<?php

use Auth0\Laravel\Facade\Auth0;
use Illuminate\Support\Facades\Route;

Route::get('/colors', function () {
    $colors = ['red', 'blue', 'green', 'black', 'white', 'yellow', 'purple', 'orange'];

    $users = Auth0::management()->users();

    // Actualiza los metadatos del usuario autenticado con un color favorito aleatorio
    $users->update(
        id: auth()->id(),
        body: [
            'user_metadata' => [
                'color' => $colors[random_int(0, count($colors) - 1)],
            ],
        ]
    );

    // Recupera y muestra los metadatos actualizados
    $metadata = Auth0::json($users->get(auth()->id()));
    $color = $metadata['user_metadata']['color'] ?? 'unknown';
    $name = auth()->user()->name;

    return response("Hello {$name}! Your favorite color is {$color}.");
})->middleware('auth');

Puede consultar una referencia completa de todos los métodos de la Management API en la documentación del SDK.

Modelos y repositorios de usuario personalizados

El SDK admite modelos y repositorios de usuario personalizados, lo que le permite almacenar y recuperar usuarios desde su propia base de datos mientras mantiene Auth0 como proveedor de identidad.Consulte User Repositories and Models para obtener la guía de implementación completa.

Escuchar eventos del SDK

El SDK genera eventos en puntos clave del ciclo de vida de la autenticación —como al iniciar sesión, cerrar sesión, renovar tokens y más—, lo que le permite personalizar por completo el comportamiento sin modificar el código base del SDK.Consulte Hooking Events para ver la lista completa de eventos y ejemplos de implementación.

Control de acceso basado en roles (RBAC)

Use Auth0 RBAC para asignar permisos a los usuarios mediante roles y luego aplicarlos en Laravel con el middleware can:

routes/web.php

<?php

use Illuminate\Support\Facades\Route;

Route::get('/admin', function () {
    return response('Admin area.');
})->middleware('auth')->can('admin:dashboard');

Para configurar RBAC:

Vaya al Auth0 Dashboard → Applications > APIs → su API → Permissions
Añada los permisos que necesita su aplicación (por ejemplo, admin:dashboard, read:messages)
Vaya a User Management > Roles, cree un rol y asígnele permisos
Asigne el rol a los usuarios desde su página de perfil

Consulte Role-Based Access Control para obtener la guía completa.

Próximos pasos

Ahora que ya tienes la autenticación funcionando en tu aplicación Laravel, explora más funcionalidades de Auth0:

Auth0 Dashboard — Configura y administra tu inquilino de Auth0 y tus aplicaciones
laravel-auth0 SDK — Documentación completa del SDK e integraciones avanzadas
Role-Based Access Control — Asigna permisos a los usuarios mediante roles
Auth0 Marketplace — Descubre integraciones para ampliar la funcionalidad de Auth0

​Primeros pasos

​Solución de problemas

​Uso avanzado

​Próximos pasos

Primeros pasos

Solución de problemas

Uso avanzado

Próximos pasos