Web用の埋め込みログインは、クロスオリジン認証を使用します。一部のブラウザーでは、カスタムドメインを設定して 同じドメインにアプリをホスト しないと、クロスオリジン認証の信頼性が欠ける可能性があります。カスタムドメインを使用できない場合は、ユニバーサルログインへの移行を検討してください。
Auth0のSDKで埋め込みログインを実装する
パスワードレスログインを実装するには、Auth0のLockウィジットを使用するか、ユーザーエクスペリエンスを隅々までコントロールしたい場合にはAuth0.jsで実装することができます。クロスオリジンのリソース共有(CORS)を構成する
セキュリティ上の理由により、アプリケーションのオリジンURLが承認済みURLのリストに含まれている必要があります。アプリケーションの Allowed Callback URLs(許可されているコールバックURL) に追加されていない場合は、 Allowed Origins (CORS)(許可されているオリジン(CORS)) のリストに追加する必要があります。- [Auth0 Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]に移動し、設定を表示するアプリケーションを選択します。
- [Allowed Origins (CORS)(許可されているオリジン(CORS))] にアプリケーションのオリジンURLを入力してから、 [Save Changes(変更の保存)] を選択します。