Passer au contenu principal
Lorsque vous concevez l’expérience de connexion de votre application, vous devez décider si vous souhaitez qu’elle soit hébergée (Universal Login) ou intégrée.

Connexion hébergée

Dans un flux de connexion hébergée, l’application redirige l’utilisateur vers le pour l’authentifier, puis le serveur d’autorisation le redirige vers l’application.

Flux Universal Login

Dans l’expérience d’authentification utilisateur type avec  :
  1. Votre application lance une demande d’authentification en appelant la méthode de connexion d’un SDK Auth0 ou en appelant directement le point de terminaison Login de l’API d’authentification d’Auth0.
  2. Votre application redirige l’utilisateur vers le serveur d’autorisation d’Auth0 (votre locataire Auth0).
  3. Auth0 vérifie la présence d’un témoin de session dans la couche de session Auth0.
    • Si aucun témoin de session n’est trouvé, Auth0 redirige l’utilisateur vers Universal Login pour l’authentifier et crée le témoin de session associé.
    • Si un témoin de session est trouvé, Auth0 l’utilise pour authentifier l’utilisateur.
  4. Auth0 redirige l’utilisateur vers votre application avec un jeton d’identité et un jeton d’accès.

Connexion intégrée

Dans un processus de connexion intégrée, l’utilisateur s’authentifie directement dans votre application. L’application présente le formulaire de connexion, recueille les identifiants de l’utilisateur, envoie ces données au fournisseur d’authentification, puis reçoit une réponse contenant le et le de l’utilisateur. Pour les applications web, la connexion intégrée utilise l’authentification inter-origines, à moins que vous ne configuriez un domaine personnalisé pour votre locataire Auth0. L’authentification inter-origines utilise des témoins tiers pour permettre des transactions d’authentification sécurisées entre différentes origines.

Comparaison des fonctionnalités

FonctionnalitéHébergéIntégré
Authentification unique (SSO)Prise en charge complète avec Universal Login au moyen de cookies de session sur le serveur d’autorisation Auth0 (votre locataire Auth0).Prise en charge limitée. Les applications Web qui utilisent les bibliothèques Lock ou Auth0.js peuvent partager des sessions. Les applications natives peuvent partager des sessions avec des applications Web grâce au SSO natif vers le Web.
PersonnalisationUniversal Login vous permet de personnaliser facilement de nombreux aspects de l’expérience (y compris le thème, les modèles de page, les éléments de texte et les invites).

La personnalisation complète est prise en charge grâce aux Advanced Customizations for Universal Login.		Niveau de personnalisation le plus élevé, puisque vous contrôlez entièrement l’interface et l’expérience utilisateur de votre application.
Gestion des fonctionnalitésLes fonctionnalités peuvent être gérées de façon centralisée dans Auth0 Dashboard ou au moyen de la Management API.

Par exemple, lorsque vous activez ou désactivez MFA dans votre Dashboard, le changement se reflète immédiatement lors des connexions ultérieures des utilisateurs.		Les fonctionnalités doivent être gérées individuellement pour chaque application.

Par exemple, si vous vouliez mettre en œuvre MFA pour votre application Web et votre application native, vous devriez mettre à jour et publier de nouvelles versions des deux.
Expérience utilisateurLes utilisateurs sont redirigés entre votre application et le serveur d’autorisation Auth0 pendant l’authentification.

Pour les applications natives, cela nécessite l’implémentation de liens universels ou de liens profonds.		Les utilisateurs restent dans votre application pendant l’authentification.
Sécurité et maintenanceAuth0 surveille les tendances en matière de sécurité et met à jour Universal Login en conséquence.Il vous incombe de suivre les pratiques exemplaires en matière de sécurité et de mettre en œuvre les technologies fournies en conséquence.

Bonne pratique

Conformément à la RFC 8252: OAuth 2.0 for Native Apps on IETF, seules les applications natives devraient utiliser des agents utilisateur externes (comme le navigateur) pour les flux d’authentification.