Skip to main content
Lock peut fonctionner dans deux modes différents. Le mode par défaut est le mode de redirection. Dans ce mode, votre utilisateur est redirigé pour s’authentifier, puis revient dans l’application. Dans le second mode, le mode popup, une fenêtre contextuelle permet à l’utilisateur de s’authentifier auprès du sans quitter l’application.

Mode de redirection

Lorsque vous cliquez sur le bouton IdP (par exemple Facebook) en mode de redirection, vous êtes brièvement redirigé vers Facebook. Le mode de redirection est le mode par défaut de Lock et il est recommandé dans presque tous les cas d’utilisation. Une fois l’authentification réussie (auprès de Facebook, dans cet exemple), Facebook vous redirige vers votre application (par l’intermédiaire d’Auth0). La plupart des exemples de la documentation de référence utilisent le mode de redirection. Si, après avoir cliqué sur le bouton IdP (Facebook, par exemple), une fenêtre contextuelle (nouvel onglet ou nouvelle fenêtre) s’ouvre, cela signifie que vous utilisez le mode popup. Dans cette fenêtre contextuelle, vous verrez la page Facebook s’afficher. Une fois la connexion à Facebook réussie, la fenêtre contextuelle se fermera et votre application web reconnaîtra que l’utilisateur a été authentifié. L’application web n’aura jamais été redirigée vers une autre page. L’implémentation de Lock avec le mode popup consiste simplement à modifier l’option redirect par rapport à sa valeur par défaut. (MFA) n’est pas prise en charge lorsque Lock est en mode popup et intégré à votre application. De plus, le mode popup ne fonctionne pas avec . Certaines fonctionnalités d’Auth0, comme l’authentification unique (SSO) entre plusieurs applications, exigent que les utilisateurs soient redirigés vers Auth0 pour définir un cookie sur '{yourDomain}'. Lorsque vous utilisez le mode popup, une fenêtre popup s’affiche pour définir ce cookie. Si aucune invite n’est requise, cette fenêtre popup sera vide et affichée dans un iframe masqué afin de réduire les perturbations au minimum. Cela s’explique par le fait que les requêtes inter-origine envoyées de votre application vers Auth0 ne peuvent pas définir de cookies. Si vous ne voulez pas afficher de fenêtre popup et n’avez pas besoin de entre plusieurs applications, vous pouvez définir sso: false lorsque vous utilisez Lock ou auth0.js. 
var options = {
  auth: {
    sso: false
  }
}