Проверки SSO сессии при интеграции Auth0 с Google

Question

Я использую Auth0 для достижения SSO с социальной учетной записью Google, с помощью следующего кода:

this.auth0.getSSOData(function (err, data) { 
    if (!isAuthCallback && !err && data.sso) { //Problem line 
     // ... 
    } 
} 

Если я использую Auth0 встроенное имя пользователя и пароль аутентификации затем data.sso возвращает true, что означает, что сеанс SSO активен.

Однако, если я использую что-то вроде Google, для аутентификации, то data.sso возвращает false. Как это исправить?

Answer 1

Если вы правильно включили флаг Используйте Auth0 вместо IdP для одиночного входа, и вы по-прежнему наблюдаете за этим поведением, наиболее вероятно, что вы используете ключи разработчика Auth0 в социальном подключении Google.

Одна из проблем, связанных с использованием собственных ключей, заключается в том, что SSO не будет функционировать должным образом; см. Using the Auth0 Developer Keys with Social Connections для получения дополнительной информации о других ограничениях.

Single Sign On не работает должным образом при использовании ключей разработчика Auth0. Причина этого заключается в том, что приложения разработчика Auth0 со всеми соответствующими поставщиками удостоверений настроены на обратный вызов URL https://login.auth0.com/login/callback вместо URL-адреса обратного вызова для вашего собственного арендатора, то есть https://YOUR_AUTH0_DOMAIN/login/callback.

Это приводит к кукам SSO не установлен на вашем собственном домене арендатора, поэтому в следующий раз, когда пользователь не выполняет проверку подлинность будет обнаружено не SSO печенья, даже если вы настроили ваш клиент на использование Auth0 вместо поставщика удостоверений для сделать одиночный вход.

(выделено мной)