クロスオリジン認証とは
制限事項
- テナントでカスタムドメインを有効にし、Auth0カスタムドメインと同じトップレベルのドメインを持つドメインでWebアプリケーションをホストします。たとえば、
https://northwind.comでアプリケーションをホストし、Auth0カスタムドメインをhttps://login.northwind.comに設定します。これにより、これらのCookieはサードパーティのものではなくなり(Auth0テナントとアプリケーションの両方が同じトップレベルのドメインを使用しているため)、ブラウザーによって阻止されなくなります。 - サードパーティCookieが無効になっている場合でも、限られた数のブラウザーでクロスオリジン認証が機能するようなクロスオリジン認証ページを作成してリンクします。