Passer au contenu principal
Ce tutoriel montre comment configurer Apache pour ajouter l’authentification et l’autorisation à votre application web. Nous vous recommandons de vous connecter pour suivre ce démarrage rapide avec les exemples configurés pour votre compte.
1

Configuration requise

Ce tutoriel et le projet d’exemple ont été testés avec les éléments suivants :
  • Apache 2.4
2

Installer et activer le module mod_auth_openidc

Tout d’abord, installez le module mod_auth_openidc pour Apache.Vous pouvez obtenir les binaires sur GitHub et les installer pour votre système d’exploitation. Si votre système d’exploitation n’est pas compatible avec les binaires, vous pouvez toujours le build it from source (construire à partir de la source).Une fois le module installé, activez-le pour Apache avec la commande a2enmod. Pour en savoir plus, veuillez consulter la page a2enmod on Ubuntu Manpage :a2enmod auth_openidc
Pour Windows, vous pouvez utiliser ce script Powershell pour faire fonctionner a2enmod sur votre système.
3

Configurer le module avec les informations de votre compte Auth0

Mettez à jour votre nouveau fichier de configuration (auth_openidc.conf), présent dans le dossier /etc/apache2/mods-available.
Pour Windows, vous devez utiliser le fichier /apache/conf/httpd.conf.
4

Configuration d’Auth0

Dans Auth0 Dashboard :
  1. Accédez à Applications > Applications, puis sélectionnez votre application dans la liste.
  2. Passez à l’affichage Settings (Paramètres), puis localisez la section Application URIs (URI d’application).
  3. Ajoutez la valeur de OIDCRedirectURIà URL de rappel autorisées.
  4. Localisez Advanced Settings (Paramètres avancés) au bas de la page.
  5. Passez à l’affichage OAuth.
  6. Définissez Algorithme de signature du jeton Web JSON (JWT) sur RS256.
5

Autorisation

Vous pouvez configurer Apache pour protéger un emplacement spécifique en fonction de la valeur d’une revendication dans le jeton d’ID de l’utilisateur en ajoutant un bloc Location à votre fichier auth_openidc.conf.Par exemple, vous pouvez créer une Action qui lit les rôles de l’utilisateur, puis ajoute une revendication qui accorde l’accès à un emplacement protégé :
exports.onExecutePostLogin = async (event, api) => {
const roles = event.authorization.roles; // ['user', 'admin']
if (roles.includes('admin')) {
api.idToken.setCustomClaim('folder', 'admin');

}
};

Étapes suivantes

Beau travail! Si vous en êtes arrivé là, vous devriez avoir la connexion, la déconnexion et les informations de profil utilisateur actives dans votre application.Cela conclut notre tutoriel de démarrage rapide, mais il y a tellement plus à explorer. Pour en savoir plus sur ce que vous pouvez faire avec Auth0, consultez :
  • Auth0 Dashboard : apprenez à configurer et gérer votre locataire et vos applications Auth0
  • Auth0 Marketplace : découvrez des intégrations que vous pouvez activer pour étendre les fonctionnalités d’Auth0
I