ブラウザーベースのログイン
ネイティブ埋め込み型ログイン
独自のログインページをネイティブ/モバイルアプリに埋め込みたい場合は、Lockログインウィジェットを次の機能を持つアプリに直接実装することができます。 埋め込み型ログイン機能を持つネイティブアプリの例パスワードレス
ネイティブアプリケーションでの埋め込み型パスワードレスログイン考慮事項
- フィッシング/セキュリティ上の懸念事項:権限を持たない第三者がクライアントIDや認証URLを盗むために、逆コンパイルしたり、アプリケーション経由でトラフィックを傍受したりする可能性があります。不正ユーザーはこの情報を利用して、不正なアプリケーションを作成してアプリケーションストアへアップロードし、フィッシング攻撃を仕掛けてユーザー名やパスワード、アクセストークンを盗む恐れがあります。
-
:ユーザーはアプリケーションごとに資格情報を入力しなければならない
- リフレッシュトークンを共有キーチェーンに保存することで、ネイティブアプリでSSOを実装できますが、これはOAuth 2.0仕様に準拠していません。
- 実装に時間がかかる
- Auth0が新しい機能を追加しても、自動的に改善されるわけではなく、ユニバーサルログインではなく新しい機能を活用するには、アプリコードを更新しなければならない
-
のベストプラクティスに準拠していない
- RFC 8252 OAuth 2.0 for Native Apps:主にユーザーのブラウザーなど、外部のユーザーエージェントを介してのみ、ネイティブアプリから認可要求が行われるべきである