Compruebe los problemas de inicio y cierre de sesión

Estas son algunas cosas que debe comprobar para acotar cuándo se producen los problemas durante el inicio y cierre de sesión.

¿El archivo HAR muestra una llamada al (endpoint /authorize)?
Antes de compartir un archivo HAR con cualquier persona (incluido Auth0), asegúrese de eliminar u ofuscar todos los datos confidenciales, como:
- Información confidencial del usuario
- Información de identificación personal (PII)
- Información confidencial de la aplicación
Para obtener más información, consulte los siguientes artículos en Auth0 Community:
¿La conexión está habilitada para la aplicación?
¿Está disponible el servicio de autorización remoto?
Si utiliza la página de Universal Login de Auth0, intente desactivar la personalización y compruebe si la autenticación funciona. Si el inicio de sesión funciona sin sus personalizaciones, revise el código de personalización de su página de .

¿Puede probar a iniciar sesión de otra forma para confirmar que las credenciales son correctas?
Si es posible que la contraseña haya caducado, compruebe si ya ha caducado.
Revise las herramientas para desarrolladores del navegador o la consola del inspector web para detectar errores en el flujo antes de volver a Auth0.
Revise el archivo HAR: ¿muestra un regreso a Auth0 (endpoint /login/callback)?
Antes de compartir un archivo HAR con cualquier persona (incluido Auth0), asegúrese de eliminar u ofuscar todos los datos confidenciales, como:
- Información confidencial del usuario
- Información de identificación personal (PII)
- Información confidencial de la aplicación
Para obtener más información, lea los siguientes artículos en Auth0 Community:
- Si no es así, verifique que el proveedor de identidad tenga la URL de devolución de llamada correcta para Auth0.

Para comprobarlo, abra una segunda pestaña en el mismo navegador y vaya a la misma URL. ¿Se le vuelve a pedir que inicie sesión?
- Si no se le vuelve a pedir que inicie sesión, hay una sesión activa.

Si no se creó ninguna entrada de registro, la transacción de autenticación no se completó o no regresó a Auth0.
Compruebe la respuesta del Servidor de autorización para ver si hay mensajes de error.
Compruebe los logs del Servidor de autorización (si es posible) para identificar errores.

Si no es así, revise la respuesta del Servidor de autorización en el archivo HAR. Es posible que no esté devolviendo información sobre el usuario.
Antes de compartir un archivo HAR con alguien (incluido Auth0), asegúrese de eliminar u ofuscar todos los datos confidenciales, como:
- Información confidencial del usuario
- Información de identificación personal (PII)
- Información confidencial de la aplicación
Para obtener más información, lea los siguientes artículos en Auth0 Community:
Si usa Rules, revise sus scripts de Rules para detectar problemas.
Si usa una conexión de base de datos personalizada, revise sus scripts de Action de base de datos para detectar problemas.
Si usa LDAP, revise el script de asignación de perfil (profileMapper.js) para detectar problemas.
Revise la configuración de su conexión social para ver qué información de perfil se solicita.

Busque en el archivo HAR la llamada a la URL de devolución de llamada de su aplicación.
Antes de compartir un archivo HAR con alguien (incluido Auth0), asegúrese de eliminar u ocultar todos los datos sensibles, como:
- Información confidencial del usuario
- Información de identificación personal (PII)
- Información confidencial de la aplicación
Para obtener más información, consulte los siguientes artículos en Auth0 Community:
Busque el (id_token) y compruebe si contiene la información que necesita la aplicación.

¿El usuario está intentando iniciar sesión en la segunda aplicación desde el mismo navegador que usó en el inicio de sesión inicial?
Ve a Tenant Settings > Advanced Settings y revisa la configuración de Log In Session Management. ¿El segundo intento de inicio de sesión se realizó dentro de los tiempos de espera establecidos?
Verifica el valor que se pasa como parámetro prompt en la llamada a /authorize.
¿La conexión que se usó para iniciar sesión en la primera aplicación está habilitada para la segunda aplicación?
¿La segunda aplicación recibió toda la información necesaria del perfil de usuario?
Si usas un dispositivo móvil, tendrás que usar un flujo basado en navegador. Para obtener más información, consulta Prácticas recomendadas.

¿Los registros de su aplicación muestran algún error?
¿La aplicación recibió toda la información que necesita, como grupos o atributos del perfil de usuario?

Problemas de cierre de sesión

¿Agregó las URL de redirección de cierre de sesión a la lista de permitidos? Si usa una URL de redirección en una llamada de cierre de sesión, debe registrarla en la configuración del inquilino o de la aplicación.
Si necesita cierre de sesión federado, ¿agregó el parámetro ?federated a la llamada de cierre de sesión?
Asegúrese de que la URL de redirección de cierre de sesión sea distinta de la URL de devolución de llamada de inicio de sesión.
Haga que la URL de redirección de cierre de sesión apunte a una página accesible de forma anónima (no protegida por inicio de sesión), para que las redirecciones a esa URL no activen inmediatamente un inicio de sesión, lo que puede confundir a los usuarios.