Auth0.swift

• Démarrage rapide : Montre comment intégrer Auth0.swift dans une application iOS/macOS à partir de zéro.

• Application démo : Une application iOS / macOS complète et opérationnelle que vous pouvez essayer.

• Exemples : Explique comment utiliser la plupart des fonctionnalités.

• Documentation pour l’API : Documentation générée automatiquement à partir des commentaires du code qui explique toutes les fonctionnalités disponibles.

  • Web Auth

  • Gestionnaire des identifiants

  • Client Authentication API

  • Management API Client (Utilisateurs)

• FAQ : Répond à quelques questions courantes sur Auth0.swift.

• Documentation Auth0 : Explorez notre site de documentation pour en savoir plus sur Auth0.

• iOS 13.0+ / macOS 11.0+ / tvOS 13.0+ / watchOS 7.0+

• Xcode 14.x

• Swift 5.7+

Ouvrez l’élément de menu suivant dans Xcode :

Fichiers > Ajouter des packages...

Dans la boîte de recherche Rechercher ou entrer un package URL entrez cette URL :

https://github.com/auth0/Auth0.swift

Sélectionnez ensuite la règle de dépendance et appuyez sur Ajouter un package.

Ajoutez la ligne suivante à votre Podfile :

pod 'Auth0', '~> 2.0'

Exécutez ensuite pod install.

Ajoutez la ligne suivante à votre Cartfile :

github "auth0/Auth0.swift" ~> 2.0

Exécutez ensuite carthage bootstrap --use-xcframeworks.

Allez sur Auth0 Dashboard et créez une nouvelle application Native.

Auth0.swift a besoin de l’ID client et du domaine de l’application Auth0 pour communiquer avec Auth0. Vous trouverez ces informations dans la page « Settings » (Paramètres) de votre application Auth0. Si vous utilisez un domaine personnalisé, utilisez la valeur de votre domaine personnalisé au lieu de la valeur de la page Paramètres.

Créez un fichier plist nommé Auth0.plist dans le package d’application avec le contenu suivant :

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ClientId</key>
    <string>{yourAuth0ClientId}</string>
    <key>Domain</key>
    <string>{yourAuth0Domain}</string>
</dict>
</plist>

Auth0
    .webAuth(clientId: "{yourAuth0ClientID}", domain: "{yourAuth0Domain}")
    // ...

Auth0
    .authentication(clientId: "{yourAuth0ClientID}", domain: "{yourAuth0Domain}")
    // ...

Auth0
    .users(token: credentials.accessToken, domain: "{yourAuth0Domain}")
    // ...

L’URL de rappel et l’URL de déconnexion sont les URL qu’invoque Auth0 pour rediriger vers votre application. Auth0 invoque l’URL de rappel après avoir authentifié l’utilisateur, et l’URL de déconnexion après avoir supprimé le témoin de session.

Comme l’URL de rappel et l’URL déconnexion peuvent être manipulées, vous devrez ajouter vos URL aux champs URL de rappel autorisées et URL de déconnexion autorisées dans la page Paramètres de votre application Auth0. Cela permettra à Auth0 de reconnaître ces URL comme valides. Si les champs des URL de rappel et URL de déconnexion ne sont pas définis, les utilisateurs ne pourront pas se connecter et se déconnecter de l’application et obtiendront une erreur.

Accédez à la page Paramètres de votre application Auth0 et ajoutez les URL correspondantes à l’URL de rappel autorisée et URL de déconnexion autorisées, en fonction de la plateforme de votre application. Si vous utilisez un domaine personnalisé, remplacez {yourAuth0Domain} par la valeur de votre domaine personnalisé au lieu de la valeur de la page Paramètres.

{yourBundleIdentifier}://{yourAuth0Domain}/ios/{yourBundleIdentifier}/callback

{yourBundleIdentifier}://{yourAuth0Domain}/macos/{yourBundleIdentifier}/callback

Par exemple, si votre identifiant de paquet iOS était com.example.MyApp et que votre domaine Auth0 était example.us.auth0.com, alors cette valeur serait :

com.example.MyApp://example.us.auth0.com/ios/com.example.MyApp/callback

Dans Xcode, allez dans l’onglet Info des paramètres de la cible de votre application. Dans la section Types d’URL, cliquez sur le bouton ＋ pour ajouter une nouvelle entrée. Saisissez auth0 dans le champ Identifiant et $(PRODUCT_BUNDLE_IDENTIFIER) dans le champ Schémas des URL.

Cela permet d’enregistrer l’identifiant de votre package en tant qu’URL de schéma personnalisé, afin que l’URL de rappel et l’URL de déconnexion puissent atteindre votre application.

Importez le module Auth0 dans le fichier où vous souhaitez présenter la page de connexion.

import Auth0

Ensuite, présentez la page Connexion universelle dans l’action de votre bouton Connexion.

Auth0
    .webAuth()
    .start { result in
        switch result {
        case .success(let credentials):
            print("Obtained credentials: \(credentials)")
        case .failure(let error):
            print("Failed with: \(error)")
        }
    }

do {
    let credentials = try await Auth0.webAuth().start()
    print("Obtained credentials: \(credentials)")
} catch {
    print("Failed with: \(error)")
}

Auth0
    .webAuth()
    .start()
    .sink(receiveCompletion: { completion in
        if case .failure(let error) = completion {
            print("Failed with: \(error)")
        }
    }, receiveValue: { credentials in
        print("Obtained credentials: \(credentials)")
    })
    .store(in: &cancellables)

Pour déconnecter l’utilisateur, il faut effacer le témoin de la session de connexion universelle, puis supprimer les identifiants de l’utilisateur de votre application.

Appelez la méthode clearSession() dans l’action de votre bouton Déconnexion. Une fois le témoin de session effacé, supprimez les identifiants de l’utilisateur.

Auth0
    .webAuth()
    .clearSession { result in
        switch result {
        case .success:
            print("Session cookie cleared")
            // Delete credentials
        case .failure(let error):
            print("Failed with: \(error)")
        }
    }

do {
    try await Auth0.webAuth().clearSession()
    print("Session cookie cleared")
    // Delete credentials
} catch {
    print("Failed with: \(error)")
}

Auth0
    .webAuth()
    .clearSession()
    .sink(receiveCompletion: { completion in
        switch completion {
        case .finished:
            print("Session cookie cleared")
            // Delete credentials
        case .failure(let error):
            print("Failed with: \(error)")
        }
    }, receiveValue: {})
    .store(in: &cancellables)

Consultez la FAQ pour plus d’informations sur la boîte d’alerte qui s’affiche par défaut lors de l’utilisation de Web Auth.

En savoir plus sur la majorité des fonctions dans Exemples :

• Enregistrer les identifiants : stockez les identifiants de l’utilisateur en toute sécurité dans le Keychain.

• Chercher des identifiants enregistrés : vérifiez si l’utilisateur est déjà connecté au démarrage de votre application.

• Récupérer des identifiants : récupère les identifiants de l’utilisateur dans le Keychain et les renouvelle automatiquement si elles ont expiré.

• Effacer des identifiants enregistrés : supprime les identifiants de l’utilisateur pour terminer le processus de déconnexion.

• Récupérer des informations sur l’utilisateur : Obtenir les dernières informations sur l’utilisateur à partir du point de terminaison /userinfo.