ネイティブログイン

ネイティブモバイルアプリケーションでは、ネイティブまたはブラウザベースのログインフローを使用できます。 ブラウザベースのログインフローでは、ユーザーにウェブブラウザが表示され、サインアップまたはログインのために Auth0 のログインページにリダイレクトされます。たとえば、iOS アプリケーションでは SafariViewController が開き、Android アプリケーションでは Chrome のカスタムタブが開きます。 ネイティブのログインフローでは、ユーザーはアプリ内で直接サインアップするか、認証情報を入力します。どちらのオプションを選択しても、Auth0 はその両方をサポートしています。

ネイティブ／モバイルアプリ内に独自のログインページを埋め込みたい場合は、ログインウィジェットの Lock をアプリに直接実装できます。

組み込みログインを使用するネイティブアプリの例:

Android
iOS

パスワードレス

ネイティブアプリケーションにおける埋め込みパスワードレスログイン

考慮事項

フィッシング/セキュリティ上の懸念: 権限のない第三者が、アプリケーションとの通信を逆コンパイルまたは傍受して、と認証 URL を取得できる可能性があります。この情報があれば、その第三者は不正なアプリケーションを作成してアプリストアに公開し、それを使ってユーザー名、パスワード、およびを盗み出すフィッシングを行う可能性があります。
: ユーザーはアプリケーションごとに認証情報を入力する必要があります。
- ネイティブアプリでは、共有キーチェーンにリフレッシュトークンを保存することで SSO を実装できますが、これは OAuth 2.0 の仕様に準拠していません。
実装に時間がかかる
Auth0 が新機能を追加しても自動的に反映されないため、新機能を利用するには UL ではなくアプリのコードを更新する必要がある
のベストプラクティスに準拠していない
- RFC 8252 OAuth 2.0 for Native Apps: ネイティブアプリからの認可リクエストは、主にユーザーのブラウザーを通じた外部ユーザーエージェント経由でのみ行う必要があります

ネイティブアプリでは、アプリ内でユーザーがソーシャルを使用してネイティブに認証できる機能を追加できます。 Facebook Login:

レート制限

制限は、ネイティブソーシャルログインフローに関連するリクエストにのみ適用されます。これらのリクエストは、リクエスト本文に基づいて、まず次の条件で識別されます。

リクエストタイプ	本文
`grant_type`	`urn:ietf:params:oauth:grant-type:token-exchange`
`subject_token_type`	`http://auth0.com/oauth/token-type/apple-authz-code`

有料顧客の本番テナントに適用される制限

エンドポイント	パス	制限対象	レート制限
トークン取得	`/oauth/token`	すべてのネイティブソーシャルログインリクエスト	1分あたり50件、最大500リクエストのバースト可

有料顧客の非本番テナントおよび無料顧客の全テナントに対する制限

エンドポイント	パス	制限対象	レート制限
トークン取得	`/oauth/token`	ネイティブソーシャルログインリクエストと IP	1 分あたり 30

​ブラウザベースのログイン

​ネイティブ組み込みログイン

​パスワードレス

​考慮事項

​ネイティブのソーシャルログイン

​レート制限

​有料顧客の本番テナントに適用される制限

​有料顧客の非本番テナントおよび無料顧客の全テナントに対する制限

ブラウザベースのログイン

ネイティブ組み込みログイン

パスワードレス

考慮事項

ネイティブのソーシャルログイン

レート制限

有料顧客の本番テナントに適用される制限

有料顧客の非本番テナントおよび無料顧客の全テナントに対する制限