Passer au contenu principal
La fonctionnalité Native to Web (SSO) d’Auth0 offre une expérience fluide aux utilisateurs en les faisant passer de votre application native à votre application Web sans interrompre leur authentification. Si votre application Web s’appuie sur des WebViews intégrées ou des navigateurs externes pour offrir des fonctionnalités étendues ou avancées, vos utilisateurs peuvent passer entre les environnements natif et Web au sein de la même session authentifiée. En liant les jetons de transfert de session à l’appareil précis au moyen de l’adresse IP ou de l’ASN, la continuité et la sécurité de la session sont maintenues, ce qui garantit que le contexte d’authentification reste sécurisé tout au long de la transition.

Fonctionnement

Flux de travail SSO du natif vers le Web
  1. Un utilisateur se connecte à votre application native.
  2. Auth0 authentifie l’utilisateur et renvoie un jeton d’accès, un jeton d’actualisation et un jeton d’identité.
  3. Votre application native appelle le point de terminaison /token d’Auth0 pour échanger un jeton d’actualisation contre un jeton de transfert de session. Le jeton de transfert de session est lié à une adresse IP ou à un ASN précis.
  4. Auth0 renvoie le jeton de transfert de session pour l’authentification auprès d’une application Web.
  5. Auth0 autorise le jeton de transfert de session dans un cookie ou comme paramètre d’URL, puis renvoie un code d’autorisation.
  6. L’application Web échange le code d’autorisation contre des jetons d’accès ou d’actualisation au point de terminaison /token.
  7. L’application Web initialise une session pour l’utilisateur.
Découvrez comment configurer et mettre en œuvre le SSO du natif vers le Web

Limitations

  • Une fois SSO du natif vers le Web activé pour une application, le paramètre session_transfer_token fonctionne uniquement avec SSO du natif vers le Web.
  • Les issus d’une transaction antérieure de jeton de transfert de session ne génèrent pas de nouveaux jetons de transfert de session.