Saltar al contenido principal

Usa la IA para integrar Auth0

Si usas un asistente de programación con IA, como Claude Code, Cursor o GitHub Copilot, puedes añadir la autenticación de Auth0 automáticamente en cuestión de minutos con agent skills.Instalación:
npx skills add auth0/agent-skills --skill auth0-quickstart --skill auth0-apache
Después, pídele a tu asistente de IA:
Añade la autenticación de Auth0 a mi servidor Apache
Tu asistente de IA creará automáticamente tu aplicación de Auth0, obtendrá las credenciales y configurará mod_auth_openidc. Consulta la documentación completa de agent skills →
Requisitos del sistemaEste tutorial y el proyecto de ejemplo se han probado con lo siguiente:
  • Apache 2.4

Primeros pasos

Este tutorial muestra cómo configurar Apache para agregar autenticación y autorización a tu aplicación web. Te recomendamos que inicies sesión para seguir esta guía de inicio rápido con ejemplos configurados para tu cuenta.
1

Instalar y habilitar el módulo mod_auth_openidc

Primero, instala el módulo mod_auth_openidc para Apache.Puedes obtener los binarios desde GitHub e instalarlos en tu sistema operativo. Si tu sistema operativo no es compatible con ninguno de los binarios, también puedes compilarlo desde el código fuente.Una vez que hayas instalado el módulo, habilítalo en Apache con el comando a2enmod. Para obtener más información, consulta a2enmod on Ubuntu Manpage:
a2enmod auth_openidc
En Windows, puedes usar este script de PowerShell para hacer que a2enmod funcione en tu sistema.
2

Configurar el módulo con la información de tu cuenta de Auth0

Actualiza tu nuevo archivo de configuración (auth_openidc.conf), ubicado en la carpeta /etc/apache2/mods-available.
En Windows, debes usar el archivo /apache/conf/httpd.conf.
3

Configurar Auth0

En el Auth0 Dashboard:
  1. Ve a Applications > Applications y, a continuación, selecciona tu aplicación de la lista.
  2. Cambia a la vista Settings y luego localiza la sección Application URIs.
  3. Agrega el valor de OIDCRedirectURI a Allowed Callback URLs.
  4. Busca Advanced Settings en la parte inferior de la página.
  5. Cambia a la vista OAuth.
  6. Establece JSON Web Token (JWT) Signature Algorithm en RS256.
4

Autorización

Puedes configurar Apache para proteger una ubicación específica según el valor de un claim en el token de ID del usuario; para ello, agrega un bloque Location a tu archivo auth_openidc.conf.Por ejemplo, podrías crear una Action que lea los roles del usuario y luego agregue un claim que conceda acceso a una ubicación protegida:
exports.onExecutePostLogin = async (event, api) => {
  const roles = event.authorization.roles; // ['user', 'admin']
  if (roles.includes('admin')) {
    api.idToken.setCustomClaim('folder', 'admin');
  }
};
Verificación¡Excelente trabajo! Si llegaste hasta aquí, ahora deberías tener funcionando el inicio de sesión, el cierre de sesión y la información del perfil del usuario en tu aplicación.

Próximos pasos

Esto concluye nuestro tutorial de inicio rápido, pero aún hay mucho más por explorar. Para obtener más información sobre lo que puede hacer con Auth0, consulte:
  • Auth0 Dashboard - Aprenda a configurar y administrar su inquilino y sus aplicaciones de Auth0
  • Auth0 Marketplace - Descubra integraciones que puede habilitar para ampliar la funcionalidad de Auth0