> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Connexion native

>  

Les applications mobiles natives peuvent utiliser des flux de connexion natifs ou basés sur le navigateur.

Dans un flux de connexion **basé sur le navigateur**, un navigateur web est présenté à l’utilisateur et celui-ci est redirigé vers la page de connexion Auth0 pour s’inscrire ou se connecter. Par exemple : une application iOS ouvre SafariViewController ou une application Android ouvre un onglet Chrome personnalisé.

Avec un flux de connexion **natif**, l’utilisateur s’inscrit ou entre ses identifiants directement dans l’application.

Auth0 prend en charge l’une ou l’autre des options que vous choisissez.

## Connexion basé sur le navigateur

* [Guide de démarrage rapide d’Android](/docs/fr-ca/quickstart/native/android)
* [Guide de démarrage rapide d’iOS Swift](/docs/fr-ca/quickstart/native/ios-swift)

## Connexion native intégrée

Si vous préférez intégrer vos propres pages de connexion dans votre application native ou mobile, vous pouvez implémenter notre widget de connexion, Lock, directement dans votre application avec :

* [Lock.swift](/docs/fr-ca/libraries/lock-swift)
* [Lock.Android](/docs/fr-ca/libraries/lock-android)

Exemples d’applications natives avec connexion intégrée :

* [Android](https://github.com/auth0-samples/auth0-android-sample/tree/embedded-login)
* [iOS](https://github.com/auth0-samples/auth0-ios-swift-sample/tree/embedded-login/01-Embedded-Login)

### Sans mot de passe

[Connexion sans mot de passe intégrée dans les applications natives](/docs/fr-ca/authenticate/passwordless/implement-login/embedded-login/native)

### Considérations

* Inquiétudes concernant l’hameçonnage/sécurité : un tiers non autorisé pourrait décompiler ou intercepter le trafic vers oudepuis votre application pour obtenir l’ID client et l’URL d’authentification. Avec ces informations, le tiers non autorisé pourrait créer une application malveillante, la téléverser sur un magasin d’applications et l’utiliser pour pirater des noms d’utilisateur, des mots de passe et des jetons d’accès.
* <Tooltip href="/docs/fr-ca/glossary?term=single-sign-on" tip="Authentification unique (SSO) Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications." cta="Voir le glossaire">SSO</Tooltip> : les utilisateurs doivent saisir leurs identifiants pour chaque application.

- Il est possible de mettre en œuvre le SSO avec des applications natives en stockant des jetons d’actualisation sur un trousseau partagé, mais cela n’est pas conforme aux spécifications OAuth 2.0.

* Prend plus de temps à implémenter
* Aucune amélioration automatique lorsque Auth0 ajoute de nouvelles fonctionnalités, il faut actualiser le code de l’application pour profiter des nouvelles fonctionnalités par rapport à UL
* Non conforme aux meilleures pratiques <Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
  Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth 2.0</Tooltip>

  * [RFC 8252 OAuth 2.0 pour applications natives](https://tools.ietf.org/html/rfc8252) : les demandes d’autorisation des applications natives ne devraient être effectuées que par l’intermédiaire d’agents utilisateurs externes, principalement le navigateur de l’utilisateur.

## Connexion native via les médias sociaux

Vous pouvez ajouter des fonctionnalités à votre application native permettant aux utilisateurs de s’authentifier de manière native auprès des fournisseurs de médias sociaux, au sein de l’application :

Connexion Facebook :

* [Ajoutez une connexion Facebook aux applications natives](/docs/fr-ca/authenticate/identity-providers/social-identity-providers/facebook-native)
* [Android – Connexion Facebook](/docs/fr-ca/quickstart/native/android-facebook-login)
* [iOS Swift – Connexion Facebook](/docs/fr-ca/quickstart/native/ios-swift-facebook-login)

Se connecter avec Apple :

* [iOS Swift – Se connecter avec Apple](/docs/fr-ca/quickstart/native/ios-swift-siwa)
* [Ajouter une connexion avec Apple aux application iOS natives](/docs/fr-ca/authenticate/identity-providers/social-identity-providers/apple-native)

### Limites anti-attaques

Les limites ne sont appliquées qu’aux demandes liées aux flux de connexion native via les réseaux sociaux, qui sont déterminés sur la base du corps des requêtes avec les critères initiaux suivants :

| Type de demande      | Corps                                                |
| -------------------- | ---------------------------------------------------- |
| `grant_type`         | `urn:ietf:params:oauth:grant-type:token-exchange`    |
| `subject_token_type` | `http://auth0.com/oauth/token-type/apple-authz-code` |

#### Limites pour les locataires de production de clients payants

| Point de terminaison | Chemin         | Limité par                                | Limite anti-attaques                                    |
| -------------------- | -------------- | ----------------------------------------- | ------------------------------------------------------- |
| Obtenir jeton        | `/oauth/token` | Toute requête de connexion sociale native | 50 par minute avec charges subites jusqu’à 500 requêtes |

#### Limites pour les locataires hors production de clients payants et tous les locataires des clients gratuits

| Point de terminaison | Chemin         | Limité par                                            | Limite anti-attaques |
| -------------------- | -------------- | ----------------------------------------------------- | -------------------- |
| Obtenir un jeton     | `/oauth/token` | Demandes associées à des réseaux sociaux natifs et IP | 30 par minute        |