Blog

Auth0 SPA SDK: izinli kökenler, geri çağrı ve çıkış URL’leri ve Auth0 Yönetim API’si ile CORS

Auth0 kökenleri uygulama ayarlarına karşı doğrular; mükemmel API CORS bile olsa yanlış yapılandırılmış İzinli Web Kökenleri sessiz kimliği bozar.

Yayın: 2028-01-14Güncelleme: 2028-01-161 dk okuma

auth0spacors

Eylemler

Auth0 Eylemleri Auth0 bulutunda çalışır; API’nizde CORS’un yerini asla güvenmeyin.

Eylemlerde eklenen özel iddialar tarayıcı istemcileri tarafından okunabilir sırlar gömmemelidir.

Özel oturum açma alan adları çerez kökenlerini değiştirir; CORS ve yönlendirme URI’lerini birlikte güncelleyin.

Karışık kimlik kesintilerini önlemek için süre dolmadan önce sertifikaları döndürün.