Passer au contenu principal
Dans la plupart des cas, l’authentification des utilisateurs avec Auth0 nécessite une connexion Internet. Cependant, vous pouvez quand même développer et tester localement des applications qui utilisent Auth0. Dans certains cas, vous n’aurez peut-être même pas besoin d’une connexion Internet. Pour savoir comment structurer vos environnements de développement, de test et de production lorsque vous utilisez Auth0, consultez Configurer plusieurs environnements.

Utiliser des JSON Web Tokens avec des applications côté client

Comme les JSON Web Tokens (JWT) sont sans état (c’est-à-dire que l’application qui les consomme ne tient compte que de leur contenu, et non de leurs états antérieurs), ce scénario est l’un des plus faciles à tester en local. Vous pouvez obtenir des à des fins de test à l’aide de l’une des méthodes suivantes :
  1. Créez un utilisateur de test pour une connexion de base de données, puis connectez l’utilisateur par programmation. Vous utilisez essentiellement le flux de mot de passe du propriétaire de la ressource. Pour obtenir des instructions d’implémentation détaillées, consultez Call Your API Using the Resource Owner Password Flow.
  2. Utilisez un robot de navigateur pour simuler un utilisateur, vous connecter et récupérer un JWT.

Utiliser des sessions avec des applications côté serveur

À moins que votre application côté serveur ne permette de générer des sessions artificielles à des fins de test, vous devrez disposer d’un moyen d’effectuer manuellement une connexion par l’entremise d’Auth0. Pour un aperçu général de la procédure, consultez le flux de code d’autorisation. Pour des instructions de mise en œuvre détaillées, consultez notre tutoriel, Ajouter la connexion à l’aide du flux de code d’autorisation.

Utiliser des domaines locaux avec Auth0

Si vous développez votre application localement, vous pouvez utiliser localhost et d’autres domaines auxquels Auth0 n’a pas accès (comme ceux d’un intranet) comme URL de rappel. Par exemple, pendant le développement, vous pouvez utiliser http://localhost:3000/callback comme URL de rappel.
  1. Accédez à Auth0 Dashboard > Applications > Applications, puis cliquez sur l’application.
  2. Ajoutez l’URL à la liste Allowed Callback URLs.
Comme OpenID Connect (OIDC) est le principal protocole d’identité d’Auth0, Auth0 n’a pas besoin d’appeler directement le serveur de votre application. À la place, Auth0 redirige les utilisateurs vers le ou les points de terminaison de votre application avec les renseignements requis dans une chaîne de requête ou un fragment de hash.

Rediriger les courriels à des fins de test

Si vous voulez tester votre application en local et ne souhaitez pas que les courriels (création, validation, etc.) soient envoyés aux véritables adresses de courriel des utilisateurs créés ou validés par votre application, Auth0 recommande d’utiliser un fournisseur de courriel personnalisé. Par exemple, un service comme Mailtrap ou votre propre serveur SMTP personnalisé peut appliquer la logique de votre choix pour intercepter les courriels. Ainsi, les utilisateurs ne reçoivent pas de courriels, mais vous pouvez quand même y accéder pour la validation et le dépannage. Pour en savoir plus, consultez Configurer un serveur de courriel SMTP de test. Auth0 n’autorise pas certains domaines « fictifs » couramment utilisés pendant les tests. Utilisez de vraies adresses de courriel pour éviter les perturbations ou les erreurs.

En savoir plus