Pour utiliser les services Auth0, vous devez avoir une application installée dans Auth0 Dashboard. L’application Auth0 est l’endroit où vous allez configurer le fonctionnement de l’authentification pour le projet que vous développez.

Configurer une application

Utilisez le sélecteur interactif pour créer une nouvelle application Auth0 ou sélectionner une application existante qui représente le projet avec lequel vous souhaitez effectuer l’intégration. Dans Auth0, chaque application se voit attribuer un identifiant client unique alphanumérique que votre code d’application utilisera pour appeler les API Auth0 via la trousse SDK.

Tous les paramètres que vous configurez à l’aide de ce guide de démarrage rapide seront automatiquement mis à jour pour votre application dans le Tableau de bord, qui est l’endroit où vous pourrez gérer vos applications à l’avenir.

Si vous préférez explorer une configuration complète, consultez plutôt un exemple d’application.

Configurer les URL de rappel

Une URL de rappel est une URL intégrée dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur authentification. Si elle n’est pas définie, les utilisateurs ne seront pas redirigés vers votre application après s’être connectés.

Configuration des URL de déconnexion

Une URL de déconnexion est une URL intégrée dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur déconnexion. Si elle n’est pas définie, les utilisateurs ne pourront pas se déconnecter de votre application et recevront un message d’erreur.

Votre application aura besoin du package express-openid-connect, qui est une trousse SDK conforme à l’OIDC maintenue par Auth0 pour Express.

Installez la trousse SDK Express OpenID Connect en exécutant les commandes suivantes dans votre terminal :

cd <your-project-directory>
npm install express-openid-connect

Configurer le routeur

La bibliothèque Express OpenID Connect fournit le routeur auth afin de joindre des routes d’authentification à votre application. Vous devez configurer le routeur avec les clés de configuration suivantes :

• authRequired - Vérifie si l’authentification est requise pour toutes les routes.

• auth0Logout - Utilise la fonctionnalité de déconnexion d’Auth0.

• baseURL - L’URL où l’application est hébergée.

• secret - Une chaîne longue et aléatoire.

• issuerBaseURL - Le domaine sous forme d’URL sécurisée trouvé dans vos Paramètres d’application.

• clientID - L’ID client trouvé dans vos Paramètres d’application.

Pour des options de configuration supplémentaires, consultez la documentation API.

Pour afficher le profil utilisateur, votre application doit fournir une route protégée.

Ajoutez le logiciel médiateur requiresAuth pour les routes qui nécessitent une authentification. Toute route utilisant ce logiciel médiateur vérifiera s’il existe une session utilisateur valide et, si ce n’est pas le cas, redirigera l’utilisateur vers la page de connexion.