メインコンテンツへスキップ
Auth0 の Native to Web (SSO) 機能により、認証済みユーザーを ネイティブアプリケーション から Web アプリケーションへシームレスに移行でき、スムーズなユーザー体験を実現できます。 Web アプリケーションが追加機能や高度な機能を提供するために埋め込み WebView や外部ブラウザーを利用している場合でも、ユーザーは同じ認証済みセッション内でネイティブ環境と Web 環境の間を移動できます。 セッション転送トークン を IP アドレスまたは ASN に基づいて特定のデバイスに関連付けることで、セッションの継続性とセキュリティが維持され、移行全体を通じて認証コンテキストの安全性が保たれます。

仕組み

ネイティブからWebへのSSOワークフロー
  1. ユーザーがネイティブアプリケーションにログインします。
  2. Auth0 がユーザーを認証し、アクセストークン、リフレッシュトークン、IDトークンを返します。
  3. ネイティブアプリケーションは Auth0 の /token エンドポイントを呼び出し、リフレッシュトークンをセッション転送トークンに引き換えます。セッション転送トークンは、特定の IP アドレスまたは ASN にバインドされます。
  4. Auth0 は、Web アプリケーションでの認証に使用するセッション転送トークンを返します。
  5. Auth0 は、Cookie の一部または URL パラメーターとして渡されたセッション転送トークンを認可し、その後 認可コード を返します。
  6. Web アプリケーションは、/token エンドポイントで認可コードをアクセストークンまたはリフレッシュトークンに引き換えます。
  7. Web アプリケーションはユーザーのセッションを開始します。
ネイティブからWebへのSSOの設定と実装 を参照してください

制限事項

  • アプリケーションで ネイティブから Web への SSO を有効にすると、session_transfer_token パラメーターは ネイティブから Web への SSO でのみ機能します。
  • 以前の セッション転送トークン トランザクションで発行された からは、新しい セッション転送トークン は生成されません。