Connexion native - Auth0 Docs

Les applications mobiles natives peuvent utiliser des flux de connexion natifs ou dans le navigateur. Dans un flux de connexion dans le navigateur, l’utilisateur est dirigé vers un navigateur Web, puis redirigé vers la page de connexion d’Auth0 pour s’inscrire ou se connecter. Par exemple : une application iOS ouvre un SafariViewController, ou une application Android ouvre un Custom Chrome Tab. Avec un flux de connexion natif, l’utilisateur s’inscrit ou saisit directement ses identifiants dans l’application. Quel que soit votre choix, Auth0 prend en charge les deux.

Si vous préférez intégrer vos propres pages de connexion à votre application native ou mobile, vous pouvez implémenter notre widget de connexion Lock directement dans votre application avec :

Exemples d’applications natives avec connexion intégrée :

Android
iOS

Passwordless

Connexion Passwordless intégrée aux applications natives

Considérations

Risques liés à l’hameçonnage et à la sécurité : une personne non autorisée pourrait décompiler votre application ou intercepter le trafic vers et depuis celle-ci afin d’obtenir le et l’URL d’authentification. Avec ces renseignements, cette personne pourrait créer une application frauduleuse, la publier dans une boutique d’applications et s’en servir pour soutirer des noms d’utilisateur, des mots de passe et des .
: les utilisateurs doivent saisir leurs identifiants pour chaque application.
- Il est possible de mettre en œuvre le SSO avec des applications natives en stockant des jetons d’actualisation dans un trousseau partagé, mais cela n’est pas conforme aux spécifications d’OAuth 2.0.
Prend plus de temps à mettre en œuvre
Aucune amélioration automatique lorsque Auth0 ajoute de nouvelles fonctionnalités; il faut mettre à jour le code de l’application pour en tirer parti, contrairement à UL
Non conforme aux pratiques exemplaires d’
- RFC 8252 OAuth 2.0 pour les applications natives : les demandes d’autorisation provenant d’applications natives doivent être effectuées uniquement au moyen d’agents utilisateur externes, principalement le navigateur de l’utilisateur

Vous pouvez ajouter à votre application native une fonctionnalité qui permet aux utilisateurs de s’authentifier directement auprès de dans l’application : Facebook Login :

Se connecter avec Apple :

Limites de débit

Les limites s’appliquent uniquement aux requêtes liées aux flux de connexion sociale native, qui sont déterminés d’après le corps des requêtes selon les critères initiaux suivants :

Type de requête	Corps
`grant_type`	`urn:ietf:params:oauth:grant-type:token-exchange`
`subject_token_type`	`http://auth0.com/oauth/token-type/apple-authz-code`

Limites pour les locataires de production des clients payants

Point de terminaison	Chemin	Limité par	Limite de requêtes
Obtenir un jeton	`/oauth/token`	Toute requête de connexion sociale native	50 par minute, avec des pointes pouvant atteindre 500 requêtes

Limites pour les locataires hors production des clients payants et pour tous les locataires des clients gratuits

Point de terminaison	Chemin	Limité par	Limite de débit
Obtenir un jeton	`/oauth/token`	Requêtes de connexion sociale native et adresse IP	30 par minute

​Connexion via le navigateur

​Connexion intégrée pour application native

​Passwordless

​Considérations

​Connexion sociale native

​Limites de débit

​Limites pour les locataires de production des clients payants

​Limites pour les locataires hors production des clients payants et pour tous les locataires des clients gratuits

Connexion via le navigateur

Connexion intégrée pour application native

Passwordless

Considérations

Connexion sociale native

Limites de débit

Limites pour les locataires de production des clients payants

Limites pour les locataires hors production des clients payants et pour tous les locataires des clients gratuits