Tester les applications localement

Dans la majorité des cas, l’authentification des utilisateurs via Auth0 nécessite une connexion Internet. Cependant, il est possible de développer et tester des applications localement avec Auth0. Dans certains cas, une connexion Internet pourrait ne pas être nécessaire.

Pour découvrir comment organiser vos environnements de développement, de test et de production lorsque vous utilisez Auth0, veuillez consulter Configurer plusieurs environnements.

Étant donné que les Jetons Web JSON (JWT) sont sans un état (c’est-à-dire que l’application qui les consomme ne se soucie que de leur contenu, et non des états antérieurs), cela en fait l’un des scénarios les plus simples à tester localement.

Vous pouvez obtenir des JWT à des fins de test en utilisant l’une des méthodes suivantes :

1. Créer un utilisateur de test pour une connexion par base de données et connectez l’utilisateur par programmation. Essentiellement, vous utilisez le Flux de mot de passe du propriétaire de ressource. Pour des instructions de mise en œuvre détaillées, veuillez consulter Appelez votre API à l’aide du flux de mot de passe du propriétaire de la ressource.

2. Utilisez un robot de navigateur pour jouer le rôle d’un utilisateur, connectez-vous et récupérez un jeton JWT.

Unless your server-side application allows the generation of artificial sessions for testing, you’ll need a way to perform a login through Auth0 manually.

Pour un aperçu de haut niveau sur la façon de procéder, veuillez consulter Flux de code d’autorisation. Pour des instructions de mise en œuvre détaillées, veuillez consulter notre tutoriel, Ajouter une connexion à l’aide du flux de code d’autorisation.

Si vous développez votre application localement, vous pouvez utiliser localhost et d’autres domaines inaccessibles par Auth0 (tels que ceux d’un intranet) en tant que URL de rappel. Par exemple, pendant le développement, vous pouvez utiliser http://localhost:3000/callback comme URL de rappel.

1. Accédez à Auth0 Dashboard > Applications > Applications et cliquez sur l’application.

2. Ajoutez l’URL à la liste des URL de rappel autorisées

Étant donné que le protocole d'identité principal d'Auth0 est OpenID Connect (OIDC), Auth0 n'a jamais besoin d'appeler directement le serveur de votre application. Au lieu de cela, Auth0 redirige les utilisateurs vers le(s) point(s) de terminaison de votre application avec les informations requises contenues dans une chaîne de requête ou un fragment d'URL (hash).

Si vous souhaitez tester votre application locale sans que les courriels (création, validation, etc.) soient envoyés à l’adresse courriel réelle des utilisateurs créés ou validés par votre application, Auth0 vous recommande d’utiliser un fournisseur de messagerie personnalisé. Par exemple, un service comme Mailtrap ou votre propre implémentation de serveur SMTP personnalisé peut appliquer la logique dont vous avez besoin pour piéger les courriels. Cela assure que les utilisateurs ne reçoivent pas de courriels, mais vous pouvez y accéder à des fins de validation et de dépannage. Pour en savoir plus, lisez Configurer le serveur de messagerie SMTP de test.

Auth0 n’autorise pas certains domaines fictifs couramment utilisés lors des tests. Utilisez de véritables adresses courriel pour éviter toute perturbation ou erreur.

• Vérifier un domaine
• Vérifier la plateforme