- SDK Express OpenID Connect : la manière la plus simple d’implémenter le flux, qui fera le gros du travail à votre place. Si vous utilisez notre trousse SDK pour Javascript, assurez-vous d’implémenter des mesures d’atténuation adaptées à votre architecture. Pour en apprendre davantage, consultez Référence Auth0.js v9.
- Authentication API : Si vous préférez créer votre propre solution, continuez à lire pour savoir comment appeler notre API directement.
Prérequis
Enregistrez votre application auprès d’Auth0. Pour en apprendre davantage, consultez Enregistrer les applications Web monopages.- Sélectionnez Application Web monopage comme Type d’application.
- Ajoutez une URL de rappel autoriséede
{https://yourApp/callback}. - Assurez-vous que les Grant Types (Types d’autorisation) de votre application comprennent Implicit (Implicite). Pour en savoir plus, lisez Mettre à jour les types d’autorisation.
Autoriser l’utilisateur
Demandez l’autorisation de l’utilisateur et redirigez-le vers votre application. Pour lancer le flux, vous aurez besoin de l’autorisation de l’utilisateur. Cette étape peut comprendre un ou plusieurs des procédés suivant :- Authentification de l’utilisateur;
- Rediriger l’utilisateur vers un fournisseur d’identité pour gérer l’authentification;
- Vérification des sessions actives d’authentification unique ();
- Obtenir le consentement de l’utilisateur pour le niveau de permission demandé, sauf si obtenu précédemment.
Exemple d’URL d’autorisation
Paramètres
Par exemple, votre extrait HTML pour l’URL d’autorisation lors de l’ajout d’une connexion à votre application pourrait ressembler à ceci :
Réponse
Si tout se passe bien, vous recevrez une réponseHTTP 302. Les identifiants demandés sont codées dans le corps :
response_type.
Auth0 renverra également toute valeur d’état incluse dans votre appel vers l’URL d’autorisation.
Les jetons d’ID contiennent des informations de l’utilisateur qui doivent être décodées et extraites.
Cas d’utilisation
Demande d’authentification de base
Cet exemple montre la requête la plus basique que vous pouvez faire lorsque vous autorisez l’utilisateur à l’étape 1. Il affiche l’écran de connexion Auth0 et permet à l’utilisateur de se connecter avec l’une des connexions configurées : Cela renverra un jeton d’ID, que vous pourrez analyser à partir de votre URL de redirection.Demander le nom et la photo de profil de l’utilisateur
Outre l’authentification habituelle de l’utilisateur, cet exemple montre comment demander des informations supplémentaires sur l’utilisateur, telles que son nom et sa photo. Pour demander le nom et la photo de l’utilisateur, vous devez ajouter les permissions appropriées lors de l’autorisation de l’utilisateur : Désormais, votre jeton d’ID contiendra le nom et la photo demandés. Lorsque vous décodez le jeton d’ID, il ressemble à ce qui suit :Demande de connexion d’un utilisateur avec GitHub
En plus de l’authentification habituelle des utilisateurs, cet exemple montre comment envoyer les utilisateurs directement à un fournisseur d’identité sociale, tel que GitHub. Pour que cet exemple puisse fonctionner, vous devez aller vers Auth0 Dashboard > Authentification > Médias sociaux et configurez la connexion appropriée. Obtenez le nom de la connexion à partir de l’onglet Paramètres. Pour envoyer les utilisateurs directement vers l’écran de connexion de GitHub, vous devez passer le paramètre deconnection et régler sa valeur pour le nom de la connexion (dans ce cas, github) en autorisant l’utilisateur :
À présent, votre jeton d’ID contiendra une sous-demande avec l’ID unique de l’utilisateur retourné par GitHub. Lorsque vous décodez le jeton d’ID, il ressemble à ce qui suit :