Короткий ответ : Auth0 не подходит для пользовательской страницы входа.
Длинный ответ: Единственное решение, предоставляемое Auth0, - это встроенный вход в систему для веб-доступа, но он имеет проблемы с безопасностью и трудно настроить. Цитирование с их веб-сайта :
При таком подходе существуют проблемы с безопасностью, особенно если вы не используете функцию Пользовательские домены на Auth0, поскольку это потенциально открывает ваше приложение до перекрестной аутентификации проблем.
На самом деле, Chrome собирается отключить попытки аутентификации между источниками в будущем: https://www.chromium.org/Home/chromium-security/extension-content-script-fetches/
Повторное цитирование из Chromium> Chromium Security> Изменения в перекрестных запросах в Chrome Сценарии с расширенным содержимым
tl; dr: для повышения безопасности скоро будут запрещены выборки из разных источников в скриптах содержимого в Chrome Extensions. Такие запросы могут быть сделаны вместо фоновых страниц расширений и при необходимости переданы в скрипты содержимого.