Skip to main content
Afin d’éviter de demander à l’utilisateur de saisir le code à usage unique envoyé pour l’authentification dans les applications Android, nous avons ajouté la possibilité d’envoyer un lien sur lequel l’utilisateur peut appuyer pour se connecter sans aucune saisie manuelle. Ces liens incluent le même code que celui utilisé dans le flux Passwordless traditionnel, mais avec la configuration appropriée, ils s’ouvriront directement dans votre application.

Configuration dans Auth0 Dashboard

Accédez aux paramètres de votre application, puis cliquez sur Show Advanced Settings au bas de la page. Ensuite, dans l’onglet « Device Settings », vous devrez fournir à la fois le nom du package de l’application Android et le hachage de clé du certificat.
  • Nom du package de l’application : Il s’agit du nom du package, tel qu’il est déclaré dans le manifeste de l’application. Il est aussi indiqué dans le fichier app/build.gradle, dans l’attribut applicationId. Si les deux valeurs ne sont pas identiques, utilisez celle de applicationId. Par exemple : com.example.android.myapp
  • Hachages de clé : Il s’agit des empreintes SHA256 des certificats de signature de votre application Android. Vous pouvez en inclure plusieurs en les séparant par des virgules. Les empreintes des keystores de production et de débogage peuvent toutes deux être indiquées ici. La section ci-dessous explique comment les obtenir. Par exemple : DE:1A:5B:75:27:AA:48:D5:A6:72:2F:76:43:95:9B:79:C6:86:1A:5B:75:27:AA:48:D5:A6:73:FE.
Après avoir défini ces valeurs, assurez-vous de cliquer sur Save Changes.

Obtenir l’empreinte de vos certificats de signature

Utilisez la commande suivante pour générer l’empreinte à l’aide de l’outil de ligne de commande Java keytool : keytool -list -v -keystore my-release-key.keystore ou récupérez la clé de débogage par défaut : keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android La valeur requise dans le tableau de bord est celle indiquée sous « SHA256 ». Pour en savoir plus sur les keystores, consultez cet article officiel.

Activer la connexion par courriel

Passwordless avec lien magique fonctionne uniquement avec une connexion Passwordless de type “email”. Allez dans Dashboard > Authentification, dans la section des connexions Passwordless, puis cliquez sur Courriel. Une fenêtre contextuelle s’ouvrira et le modèle de courriel HTML + Liquid pourra être modifié. Vérifiez que le corps contient une condition comme celle-ci : 
{% if send == 'link' or send == 'link_ios' or send == 'link_android' %}
Your verification link is: {{ link }}
{% elsif send == 'code' %}
Your verification code is: {{ code }}
{% endif %}

Configuration du SDK

Maintenant que l’application Auth0 est configurée, suivez les instructions pour configurer PasswordlessLock avec Lock.Android, comme indiqué dans la documentation sur Passwordless.

Utilisation du SDK

Lock Passwordless authentifie les utilisateurs en leur envoyant un courriel contenant un mot de passe à usage unique qui, dans ce cas-ci, sera un LIEN plutôt qu’un code. Si vous avez suivi le guide sur Passwordless classic, il vous suffit de supprimer l’appel useCode() et de le remplacer par useLink(). Enfin, lancez le widget PasswordlessLock à partir de votre activité. 
startActivity(lock.newIntent(this))
Après avoir demandé le LINK, l’écran suivant indiquera à l’utilisateur que, pour se connecter, il doit toucher le lien. Si ce n’est pas possible, l’utilisateur peut quand même saisir le code qui s’affichera après avoir cliqué sur le lien dans le courriel reçu. La bibliothèque Lock peut être utilisée avec les liens d’application. Il s’agit d’une fonctionnalité offerte dans Android 6.0 (niveau d’API 23) et les versions ultérieures, qui permet à une application de se définir comme gestionnaire par défaut pour un type de lien donné, sans afficher la boîte de dialogue de désambiguïsation demandant à l’utilisateur s’il veut utiliser le navigateur ou votre application pour ouvrir le lien. Cela fonctionne tant que l’utilisateur n’a pas déjà choisi une application par défaut pour gérer ce modèle d’URI dans les paramètres de l’appareil Android. La gestion automatique des liens nécessite la collaboration de votre application et du site Web d’Auth0. L’application doit déclarer son association avec le site Web et demander au système de la vérifier. Le site Web doit, à son tour, fournir cette vérification en publiant un fichier Digital Asset Links. Auth0 génère automatiquement le fichier Digital Asset Links lorsque vous configurez le nom du package de l’application et le hachage de la clé, comme indiqué précédemment. Si vous avez suivi toutes les étapes de cet article, le fichier devrait être disponible et sera vérifié lors de la prochaine installation de votre application Android. Vous trouverez plus d’information sur les liens d’application dans la documentation Android.