Saltar al contenido principal
A partir del 21 de febrero de 2024, Auth0 aplicará una duración máxima de 1 hora a los flujos de inicio de sesión basados en redirecciones. Los flujos de inicio de sesión que tarden más de 1 hora en completarse expirarán tanto en Universal Login como en Classic Login.

Flujos de inicio de sesión afectados

Actualmente, Auth0 permite que los siguientes flujos de inicio de sesión interactivos duren hasta 3 días para completarse: A partir del 21 de febrero de 2024, Auth0 aplicará una duración máxima de 1 hora a los indicados. Las transacciones expirarán después de 1 hora. Una vez transcurrido ese plazo, las operaciones desde el navegador del usuario final, como introducir el correo electrónico y la contraseña o redirigir de vuelta a Auth0 Actions, etc.,:
  • Redirigirán a la ruta de inicio de sesión predeterminada de la aplicación asociada para reiniciar el flujo con una nueva transacción de inicio de sesión O
  • Mostrarán una página de error si no ha configurado la ruta de inicio de sesión predeterminada de la aplicación o si utiliza Classic Login. El usuario final debe volver a su aplicación para reiniciar la transacción de inicio de sesión. Puede personalizar esta página de error mediante .

Actions

Al redirigir a los usuarios después de cerrar sesión, envíelos a una página de su aplicación que les permita volver a iniciar sesión en respuesta a alguna acción del usuario (por ejemplo, hacer clic en el botón Login), en lugar de redirigirlos directamente al endpoint /authorize de Universal Login. Iniciar una nueva transacción de inicio de sesión sin una acción explícita del usuario es la principal causa de que las transacciones tarden demasiado en completarse, ya que el nuevo intento de inicio de sesión queda desatendido en una ventana del navegador y puede ser vulnerable a ataques maliciosos. Si usa Universal Login:
  • Le recomendamos que configure rutas de inicio de sesión predeterminadas para sus aplicaciones en el o mediante la de Auth0. Este método inicia automáticamente transacciones de inicio de sesión y ofrece la mejor experiencia de usuario, ya que el flujo de inicio de sesión se reinicia sin interrupciones para los usuarios finales activos cuando la transacción ha expirado.
  • Si su configuración no permite usar rutas de inicio de sesión predeterminadas, le recomendamos que personalice las páginas de error de Auth0 para ofrecer una mejor experiencia de usuario. Puede usar las páginas de error para indicar al usuario que vuelva a su aplicación para reiniciar el intento de inicio de sesión.
  • Si no aplica ninguna de las dos opciones anteriores, mostraremos la página de error predeterminada de Auth0:
Si usa Classic Login, el widget de inicio de sesión mostrará un error y, en todos los casos, el usuario deberá volver a la aplicación e intentar iniciar sesión de nuevo cuando la transacción haya expirado.

Revisar los registros del inquilino

Si desea obtener más información sobre cuántas transacciones y aplicaciones se ven afectadas en su inquilino, revise los registros de su inquilino en Auth0 Dashboard > Monitoring > Logs. Busque registros de Deprecation Notice con esta búsqueda: type:depnote AND description:*Long*state*expirations*. Estos resultados señalarán transacciones de Login y las aplicaciones (es decir, client_id) con una duración superior a 1 hora. Tenga en cuenta que estos registros están sujetos a limitación de frecuencia y verá uno por hora por client_id.

Verificar la migración

Después de configurar las rutas de inicio de sesión predeterminadas o de actualizar las páginas de error de Auth0 con instrucciones específicas para sus usuarios finales, puede (des)activar la expiración de 1 hora en cualquier momento antes del 21 de febrero de 2024 para comprobar el comportamiento del inicio de sesión.
  1. Vaya a Auth0 Dashboard > Configuración del Tenant > Avanzado y busque la sección Migrations.
  2. Desactive Long state expirations. Al deshabilitar esta configuración, las transacciones solo duran 1 hora. Al habilitarla, las transacciones pueden durar hasta 3 días.