Pour utiliser les services Auth0, vous devez avoir une application installée dans Auth0 Dashboard. L’application Auth0 est l’endroit où vous allez configurer le fonctionnement de l’authentification pour le projet que vous développez.

Configurer une application

Utilisez le sélecteur interactif pour créer une nouvelle application Auth0 ou sélectionner une application existante qui représente le projet avec lequel vous souhaitez effectuer l’intégration. Dans Auth0, il est attribué à chaque application un identifiant client unique alphanumérique que votre code d’application utilisera pour appeler les API Auth0 via la trousse SDK.

Tous les paramètres que vous configurez à l’aide de ce démarrage rapide seront automatiquement mis à jour pour votre application dans le Dashboard, qui est l’endroit où vous pourrez gérer vos Applications à l’avenir.

Si vous préférez explorer une configuration complète, consultez plutôt un exemple d’application.

Configuration des URL de rappel

Une URL de rappel est une URL intégrée dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur authentification. Si elle n’est pas définie, les utilisateurs ne seront pas redirigés vers votre application après s’être connectés.

Configuration des URL de déconnexion

Une URL de déconnexion est une URL intégrée dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur déconnexion. Si elle n’est pas définie, les utilisateurs ne pourront pas se déconnecter de votre application et recevront un message d’erreur.

Installer à partir de Nuget

Pour intégrer Auth0 avec ASP.NET OWIN, vous pouvez utiliser les packages Nuget Microsoft.Owin.Security.OpenIdConnect et Microsoft.Owin.Security.Cookies.

Install-Package Microsoft.Owin.Security.OpenIdConnect
Install-Package Microsoft.Owin.Security.Cookies

Configurer les identifiants

Pour que la trousse SDK fonctionne correctement, définissez les propriétés suivantes dans Web.config :

• auth0:Domain : Le domaine de votre locataire Auth0. Celui-ci figure dans Auth0 Dashboard, dans les Settings (Paramètres) de votre application dans le champ Domaine. Si vous utilisez un domaine personnalisé, définissez ceci plutôt sur la valeur de votre domaine personnalisé.

• auth0:ClientId : L’identifiant de l’application Auth0 que vous avez créée dans Auth0 Dashboard. Celui-ci figure dans Auth0 Dashboard, dans les Settings (Paramètres) de votre application dans le champ Identifiant client.

Pour activer l’authentification dans votre application ASP.NET OWIN, reportez-vous à la méthode de configuration de votre classe de démarrage et configurez le témoin, ainsi que le logiciel médiateur OIDC.

Il est essentiel d’enregistrer à la fois le logiciel médiateur de témoin et le logiciel médiateur OpenID Connect, car les deux sont nécessaires (dans cet ordre) pour que l’authentification fonctionne. le logiciel médiateur OpenID Connect gère l’authentification avec Auth0. Une fois que les utilisateurs se sont authentifiés, leur identité est sauvegardée dans le logiciel médiateur de témoin.

Dans l’extrait de code, AuthenticationType est défini sur Auth0. Utilisez AuthenticationType dans la section suivante pour lancer un défi au logiciel médiateur OpenID Connect et commencer le flux d’authentification. L’événement de notification RedirectToIdentityProvider génère la bonne Logout URL (URL de déconnexion).

Pour permettre aux utilisateurs de se connecter à votre application ASP.NET OWIN, ajoutez une action Loginà votre contrôleur.

Appelez HttpContext.GetOwinContext().Authentication.Challenge et passez Auth0 comme schéma d’authentification. Cette action fait appel au gestionnaire d’authentification OIDC qui a été enregistré plus tôt. Veillez à préciser les AuthenticationProperties, y compris un RedirectUrii.

Après avoir appelé avec succès HttpContext.GetOwinContext().Authentication.Challenge, l’utilisateur est redirigé vers Auth0 et est connecté à la fois au logiciel médiateur OIDC et au logiciel médiateur de témoin après avoir été redirigé vers votre application. Cela permettra aux utilisateurs d’être authentifiés lors des requêtes suivantes.

À partir de l’action de votre contrôleur, appelez HttpContext.GetOwinContext().Authentication.SignOut avec le schéma d’authentification CookieAuthenticationDefaults.AuthenticationType pour déconnecter l’utilisateur de votre application.

De plus, si vous souhaitez déconnecter l’utilisateur d’Auth0 (cette action pourrait également le déconnecter d’autres applications qui dépendent de l’authentification unique), appelez HttpContext.GetOwinContext().Authentication.SignOut avec le schéma d’authentification "Auth0".

Après que l’intergiciel a réussi à récupérer les jetons d’Auth0, il extraira les informations et les demandes de l’utilisateur à partir du jeton d’ID et les met à disposition en tant que ClaimsIdentity. Accédez aux informations extraites en utilisant la propriété User dans le contrôleur.

Pour créer un profil utilisateur, récupérez le nom, l’adresse courriel et l’image de profil de l’utilisateur à partir de User et visualisez-les à partir de votre contrôleur.