Skip to main content
Lock は 2 つの異なるモードで動作します。デフォルトのモードは リダイレクトモード です。このモードでは、ユーザーはいったん認証のためにリダイレクトされ、認証後にアプリケーションに戻ります。2 つ目のモードである ポップアップモード では、ポップアップウィンドウを使用して、ユーザーはアプリケーションを離れることなく で認証できます。

リダイレクトモード

リダイレクトモードで IdP ボタン (たとえば Facebook) をクリックすると、一時的に Facebook にリダイレクトされます。リダイレクトモードは Lock のデフォルトであり、ほぼすべてのユースケースで推奨されるモードです。ログイン (この例では Facebook へのログイン) に成功すると、Facebook から (Auth0 を介して) アプリにリダイレクトされます。リファレンスドキュメント内の例やサンプルの大半では、リダイレクトモードを使用しています。 IdP ボタン (たとえば Facebook) をクリックしたあとにポップアップ (新しいタブまたはウィンドウ) が開く場合は、ポップアップモードを使用しています。そのポップアップには Facebook のページが表示されます。Facebook へのログインに成功すると、ポップアップは閉じられ、Web アプリはユーザーが認証されたことを認識します。Web アプリが他のページにリダイレクトされることは一切ありません ポップアップモードで Lock を実装する場合も、必要なのは redirect オプションを既定値から変更するだけです。 (MFA) は、Lock をポップアップモードでアプリケーションに埋め込んで使用している場合はサポートされません。さらに、ポップアップモードは では動作しません。 複数のアプリケーション間での シングルサインオン (SSO) など、一部の Auth0 機能は、'{yourDomain}' に cookie を設定するために、ユーザーを Auth0 にリダイレクトすることを前提としています。 ポップアップモードを使用すると、この cookie を設定するためにポップアップウィンドウが表示されます。プロンプトが不要な場合、このポップアップウィンドウは空白になり、影響を最小限に抑えるために非表示の iframe 内に表示されます。これは、アプリケーションから Auth0 に送信されるクロスオリジンリクエストでは cookie を設定できないためです。 ポップアップウィンドウを表示したくなく、複数のアプリケーション間での も不要な場合は、Lock または auth0.js の使用時に sso: false を設定できます。 
var options = {
  auth: {
    sso: false
  }
}