Auth0
Auto0とは
認証を担うIDaaSフロントとバックで認証を共有する
-
oktaやauth0などIDaasを利用する場合、自前のDBのテーブルとIdaas上に保存しているユーザーIDってどうやって紐付けするんですか?にある通り、
user_idをuidとして使用する- ただし、ソーシャルログイン等の複数手段を用いると、同一メールアドレスでも複数のidができることに注意
- アカウントリンクを使えばプライマリーを常に取得できるのかもしれない
フロント
-
UserIdTokenを取得する
-
reactなら
getAccessTokenWithPopup(local)かgetAccessTokenSilently -
Auth0Providerにaudienceを指定するとJWTで取得できる
-
reactなら
-
fetchのheaderに設定する
Loading...
-
loginWithRedirectで実装するとリダイレクト後のクエリストリングにcodeとstateが入ってくる- 多分これでログインユーザーを判定して、react上のauth0と連携してると思う
- あとからクエリを除けばOK
バック
-
https://auth0.com/docs/quickstart/backend/nodejs/01-authorization の通り、
checkJwt middlewareを認証をさせたいエントリポイントに入れる - 今回は、loginのみauth0との認証をし、そのあとはsessionでアプリ内の認証で完結させる
Node.jsでユーザーの情報を取得する
- Auth0 Management APIを使用してNode.jsでユーザーを管理してみたを参考に進める
-
Client is not authorized to access \"https://dev-jb3jt2m4.jp.auth0.com/api/v2/\". You need to create a \"client-grant\" associated to this API.....が出た-
Auth0 Manegement API->Machine to Machine Applications-
Autorizedを有効にする
-
-
-
Client has not been granted scopes: read:usersが出た-
Auth0 Manegement API->Machine to Machine Applications->Ahthorizedのドロップダウンを展開して、read:usersを有効にする
-
ログイン画面のカスタマイズ
- サイト上でHTMLをカスタマイズする
- [Auth0 Lockを使ってリダイレクトせずに実行する? https://auth0.com/docs/libraries/lock
月別アーカイブ