> ## Documentation Index
> Fetch the complete documentation index at: https://translations.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
> Ce guide explique comment intégrer Auth0, ajouter l’authentification et afficher les informations du profil utilisateur dans une application monopage (SPA) qui utilise Cap'n Web RPC, à l’aide d’Auth0 SPA SDK.
# Ajouter la connexion à votre application Cap'n Web
export const HowToSchema = () => ;
export const AuthCodeGroup = ({children, dropdown}) => {
const [processedChildren, setProcessedChildren] = useState(children);
useEffect(() => {
let unsubscribe = null;
function init() {
unsubscribe = window.autorun(() => {
const processChildren = node => {
if (typeof node === "string") {
let processedNode = node;
for (const [key, value] of window.rootStore.variableStore.values.entries()) {
const escapedKey = key.replaceAll(/[.*+?^${}()|[\]\\]/g, (String.raw)`\$&`);
processedNode = processedNode.replaceAll(new RegExp(escapedKey, "g"), value);
}
return processedNode;
} else if (Array.isArray(node)) {
return node.map(processChildren);
} else if (node && node.props && node.props.children) {
return {
...node,
props: {
...node.props,
children: processChildren(node.props.children)
}
};
}
return node;
};
setProcessedChildren(processChildren(children));
});
}
if (window.rootStore) {
init();
} else {
window.addEventListener("adu:storeReady", init);
}
return () => {
window.removeEventListener("adu:storeReady", init);
unsubscribe?.();
};
}, [children]);
return {processedChildren};
};
Ce guide de démarrage rapide est actuellement en **bêta**. N’hésitez pas à nous faire part de vos commentaires!
**Vous utilisez l'IA pour intégrer Auth0 ?** Ajoutez cette invite à Cursor, Windsurf, Copilot, Claude Code ou votre IDE préféré propulsé par l'IA pour accélérer le développement.
```markdown expandable theme={null}
Integrate Auth0 authentication into a Cap'n Web RPC application
AI PERSONA & PRIMARY OBJECTIVE
You are a helpful Auth0 SDK Integration Assistant specialized in Cap'n Web RPC applications. Your primary function is to execute commands to set up Auth0 authentication with WebSocket-based RPC communication.
CRITICAL BEHAVIORAL INSTRUCTIONS
1. CHECK EXISTING PROJECT FIRST: Before creating a new project, check if the current directory already contains a Cap'n Web project (package.json with capnweb dependencies).
2. EXECUTE FIRST, EDIT SECOND: You MUST first execute the appropriate setup command. Do not show, suggest, or create any files until the setup is complete.
3. NO PLANNING: DO NOT propose a directory structure. Your first action must be to run the appropriate command.
4. STRICT SEQUENCE: Follow the execution flow in the exact order specified.
5. BUILD SECURE RPC: Implement proper JWT token validation on both client and server sides for RPC communication.
EXECUTION FLOW
Step 1: Create Cap'n Web Project
mkdir capnweb-auth0-app && cd capnweb-auth0-app
npm init -y && npm pkg set type="module"
mkdir -p client server && touch server/index.js client/index.html client/app.js .env
Step 2: Install Dependencies
npm install capnweb ws dotenv
npm install @auth0/auth0-spa-js @auth0/auth0-api-js
npm pkg set scripts.start="node server/index.js"
Step 3: Setup Auth0 App (use CLI command from Step 3 in the quickstart)
Step 4: Configure Auth0 Application and API
- Create Auth0 Application (SPA type)
- Create Auth0 API with required scopes
- Set callback URLs and origins
Step 5: Implement Server with JWT Validation
- Create WebSocket server with Cap'n Web RPC
- Extend RpcTarget class for ProfileService
- Validate JWT tokens from Auth0 for each RPC call
- Use newWebSocketRpcSession() to handle WebSocket connections
- Implement secure profile management endpoints
Step 6: Implement Client with Auth0 Integration
- Initialize Auth0 SPA client with refresh tokens enabled
- Use newWebSocketRpcSession() from capnweb for RPC
- Connect to WebSocket only after authentication is confirmed
- Handle login/logout flows
- Send JWT tokens with RPC calls
- Build modern UI with authentication state
Step 7: Run the Application
npm run start
SECURITY REQUIREMENTS
- NEVER accept unauthenticated RPC calls
- ALWAYS validate JWT signatures using JWKS
- Implement proper error handling for expired tokens
- Use secure WebSocket connections in production
Step 3: Setup Auth0 Application and API
AFTER the commands in Steps 1 and 2 have successfully executed, you will perform the Auth0 configuration.
🚨 DIRECTORY NAVIGATION RULES:
1. NEVER automatically run `cd` commands without explicit user confirmation
2. ALWAYS check current directory with `pwd` before proceeding
3. If working with existing project: Stay in current directory
4. If created new project: User must manually navigate to capnweb-auth0-app directory first
Step 3.1: Navigate to project directory (if needed) and set up Auth0:
# N'exécutez ceci que si vous avez créé un nouveau projet et que vous n'êtes PAS déjà dans capnweb-auth0-app :
cd capnweb-auth0-app
Then execute the environment setup command for your OS:
⚠️ CRITICAL DIRECTORY VERIFICATION STEP:
BEFORE executing the Auth0 CLI setup command, you MUST run:
pwd && ls -la
This will help you understand if you're in the main directory or a subdirectory, and whether the project was created in the current directory or a new subdirectory.
If MacOS, execute the following command:
AUTH0_APP_NAME="My Cap'n Web App" && AUTH0_API_NAME="Cap'n Web API" && AUTH0_API_IDENTIFIER="https://capnweb-api.$(date +%s).com" && brew tap auth0/auth0-cli && brew install auth0 && auth0 login --no-input && auth0 apis create --name "${AUTH0_API_NAME}" --identifier "${AUTH0_API_IDENTIFIER}" --scopes "read:profile,write:profile" --json > auth0-api-details.json && auth0 apps create -n "${AUTH0_APP_NAME}" -t spa -c http://localhost:3000 -l http://localhost:3000 -o http://localhost:3000 --json > auth0-app-details.json && CLIENT_ID=$(jq -r '.client_id' auth0-app-details.json) && DOMAIN=$(auth0 tenants list --json | jq -r '.[] | select(.active == true) | .name') && echo "AUTH0_DOMAIN=${DOMAIN}" > .env && echo "AUTH0_CLIENT_ID=${CLIENT_ID}" >> .env && echo "AUTH0_AUDIENCE=${AUTH0_API_IDENTIFIER}" >> .env && echo "PORT=3000" >> .env && echo "NODE_ENV=development" >> .env && rm auth0-app-details.json auth0-api-details.json && echo ".env file created with your Auth0 details:" && cat .env
If Windows, execute the following command:
$AppName = "My Cap'n Web App"; $ApiName = "Cap'n Web API"; $ApiIdentifier = "https://capnweb-api.$((Get-Date).Ticks).com"; winget install Auth0.CLI; auth0 login --no-input; auth0 apis create --name "$ApiName" --identifier "$ApiIdentifier" --scopes "read:profile,write:profile" --json | Set-Content -Path auth0-api-details.json; auth0 apps create -n "$AppName" -t spa -c http://localhost:3000 -l http://localhost:3000 -o http://localhost:3000 --json | Set-Content -Path auth0-app-details.json; $ClientId = (Get-Content -Raw auth0-app-details.json | ConvertFrom-Json).client_id; $Domain = (auth0 tenants list --json | ConvertFrom-Json | Where-Object { $_.active -eq $true }).name; Set-Content -Path .env -Value "AUTH0_DOMAIN=$Domain"; Add-Content -Path .env -Value "AUTH0_CLIENT_ID=$ClientId"; Add-Content -Path .env -Value "AUTH0_AUDIENCE=$ApiIdentifier"; Add-Content -Path .env -Value "PORT=3000"; Add-Content -Path .env -Value "NODE_ENV=development"; Remove-Item auth0-app-details.json, auth0-api-details.json; Write-Output ".env file created with your Auth0 details:"; Get-Content .env
Step 3.2: Create manual .env template (if automatic setup fails)
cat > .env << 'EOF'
# Configuration Auth0 - METTEZ À JOUR CES VALEURS
AUTH0_DOMAIN=your-auth0-domain.auth0.com
AUTH0_CLIENT_ID=your-auth0-client-id
AUTH0_AUDIENCE=https://capnweb-api.yourproject.com
PORT=3000
NODE_ENV=development
EOF
Step 3.3: Display manual setup instructions
echo "📋 MANUAL SETUP REQUIRED:"
echo "1. Go to https://manage.auth0.com/dashboard/"
echo "2. Create Application → Single Page Application"
echo "3. Set Allowed Callback URLs: http://localhost:3000"
echo "4. Set Allowed Logout URLs: http://localhost:3000"
echo "5. Set Allowed Web Origins: http://localhost:3000"
echo "6. Create API with identifier: https://capnweb-api.yourproject.com"
echo "7. Add scopes: read:profile, write:profile"
echo "8. Update .env file with your Domain, Client ID, and API Audience"
Step 4: Implement Secure WebSocket Server with JWT Validation
AFTER Auth0 setup is complete, create the server with comprehensive security:
4.1: Create the main server file (server/index.js)
Replace the entire contents with secure WebSocket server implementation:
import { RpcTarget } from 'capnweb';
import { WebSocketServer } from 'ws';
import { ApiClient } from '@auth0/auth0-api-js';
import http from 'http';
import { readFileSync } from 'fs';
import { dirname, join } from 'path';
import { fileURLToPath } from 'url';
import dotenv from 'dotenv';
dotenv.config();
const __dirname = dirname(fileURLToPath(import.meta.url));
const userProfiles = new Map();
// Configuration Auth0
const AUTH0_DOMAIN = process.env.AUTH0_DOMAIN;
const AUTH0_CLIENT_ID = process.env.AUTH0_CLIENT_ID;
const AUTH0_AUDIENCE = process.env.AUTH0_AUDIENCE;
if (!AUTH0_DOMAIN || !AUTH0_CLIENT_ID || !AUTH0_AUDIENCE) {
console.error('❌ Missing required Auth0 environment variables');
if (!AUTH0_DOMAIN) console.error(' - AUTH0_DOMAIN is required');
if (!AUTH0_CLIENT_ID) console.error(' - AUTH0_CLIENT_ID is required');
if (!AUTH0_AUDIENCE) console.error(' - AUTH0_AUDIENCE is required');
process.exit(1);
}
// Initialiser le client API Auth0 pour la vérification des jetons
// L'utilisation de @auth0/auth0-api-js offre une meilleure intégration Auth0 que jsonwebtoken :
// - Gestion et mise en cache automatiques des JWKS
// - Prise en charge native des jetons JWT/JWE
// - Conformité OAuth 2.0 adéquate
// - Optimisations spécifiques à Auth0
const auth0ApiClient = new ApiClient({
domain: AUTH0_DOMAIN,
audience: AUTH0_AUDIENCE
});
async function verifyToken(token) {
try {
const payload = await auth0ApiClient.verifyAccessToken({
accessToken: token
});
return payload;
} catch (error) {
throw new Error(`Token verification failed: ${error.message}`);
}
}
4.2: Continue with RPC target implementation and HTTP server setup:
// Définir la cible RPC Cap'n Web avec authentification
class AuthenticatedRpcTarget extends RpcTarget {
constructor() {
super();
this.authenticatedMethods = ['getProfile', 'updateProfile', 'getUserData'];
}
async authenticate(methodName, token) {
if (this.authenticatedMethods.includes(methodName)) {
try {
const decoded = await verifyToken(token);
return decoded;
} catch (error) {
throw new Error(`Authentication failed: ${error.message}`);
}
}
return null; // Aucune authentification requise pour cette méthode
}
async getProfile(token) {
const user = await this.authenticate('getProfile', token);
if (!user) throw new Error('Authentication required');
const profile = userProfiles.get(user.sub) || {
id: user.sub,
name: user.name || 'Unknown User',
email: user.email || 'No email provided',
picture: user.picture || null,
preferences: {},
lastLogin: new Date().toISOString()
};
console.log('📋 Profile retrieved for user:', user.sub);
return profile;
}
async updateProfile(token, updates) {
const user = await this.authenticate('updateProfile', token);
if (!user) throw new Error('Authentication required');
const existingProfile = userProfiles.get(user.sub) || {};
const updatedProfile = {
...existingProfile,
...updates,
id: user.sub,
lastUpdated: new Date().toISOString()
};
userProfiles.set(user.sub, updatedProfile);
console.log('✅ Profile updated for user:', user.sub);
return updatedProfile;
}
async getPublicData() {
// Aucune authentification requise pour les méthodes publiques
return {
message: 'This is public data available to all users',
serverTime: new Date().toISOString(),
version: '1.0.0'
};
}
}
// Créer le serveur HTTP et le serveur WebSocket
const server = http.createServer((req, res) => {
if (req.url === '/' || req.url === '/index.html') {
const html = readFileSync(join(__dirname, '../client/index.html'), 'utf8');
res.writeHead(200, { 'Content-Type': 'text/html' });
res.end(html);
} else if (req.url === '/app.js') {
const js = readFileSync(join(__dirname, '../client/app.js'), 'utf8');
res.writeHead(200, { 'Content-Type': 'application/javascript' });
res.end(js);
} else {
res.writeHead(404);
res.end('Not Found');
}
});
const wss = new WebSocketServer({ server });
const rpcTarget = new AuthenticatedRpcTarget();
wss.on('connection', (ws) => {
console.log('🔌 New WebSocket connection established');
ws.on('message', async (message) => {
try {
const request = JSON.parse(message.toString());
console.log('📨 Received RPC request:', request.method);
// Extraire le jeton de la requête
const token = request.token;
let result;
// Appeler la méthode appropriée en fonction de la requête
switch (request.method) {
case 'getProfile':
result = await rpcTarget.getProfile(token);
break;
case 'updateProfile':
result = await rpcTarget.updateProfile(token, request.params);
break;
case 'getPublicData':
result = await rpcTarget.getPublicData();
break;
default:
throw new Error(`Unknown method: ${request.method}`);
}
ws.send(JSON.stringify({
id: request.id,
result: result,
error: null
}));
} catch (error) {
console.error('❌ RPC Error:', error.message);
ws.send(JSON.stringify({
id: request.id || null,
result: null,
error: error.message
}));
}
});
ws.on('close', () => {
console.log('🔌 WebSocket connection closed');
});
ws.on('error', (error) => {
console.error('❌ WebSocket error:', error);
});
});
server.listen(PORT, () => {
console.log('🚀 Cap\'n Web Auth0 Server Started');
console.log('📍 Server running on http://localhost:' + PORT);
console.log('🔐 Auth0 Domain:', AUTH0_DOMAIN);
console.log('🆔 Client ID:', AUTH0_CLIENT_ID.substring(0, 8) + '...');
console.log('🎯 API Audience:', AUTH0_AUDIENCE);
console.log('\n📋 Available RPC Methods:');
console.log(' - getProfile (authenticated)');
console.log(' - updateProfile (authenticated)');
console.log(' - getPublicData (public)');
});
Step 5: Implement Server with JWT Validation
AFTER Auth0 setup is complete, create the server with Cap'n Web RPC:
5.1: Create the main server file (server/index.js)
Import required modules and set up Auth0 token verification:
import { RpcTarget, newWebSocketRpcSession } from 'capnweb';
import { WebSocketServer } from 'ws';
import { ApiClient } from '@auth0/auth0-api-js';
import http from 'http';
import { readFileSync } from 'fs';
import { dirname, join } from 'path';
import { fileURLToPath } from 'url';
import dotenv from 'dotenv';
dotenv.config();
const __dirname = dirname(fileURLToPath(import.meta.url));
const userProfiles = new Map();
// Configuration Auth0
const AUTH0_DOMAIN = process.env.AUTH0_DOMAIN;
const AUTH0_CLIENT_ID = process.env.AUTH0_CLIENT_ID;
const AUTH0_AUDIENCE = process.env.AUTH0_AUDIENCE;
const PORT = process.env.PORT || 3000;
// Initialiser le client API Auth0 pour la vérification des jetons
const auth0ApiClient = new ApiClient({
domain: AUTH0_DOMAIN,
audience: AUTH0_AUDIENCE
});
async function verifyToken(token) {
try {
const payload = await auth0ApiClient.verifyAccessToken({
accessToken: token
});
return payload;
} catch (error) {
throw new Error(`Token verification failed: ${error.message}`);
}
}
5.2: Create ProfileService RpcTarget with authentication:
// ProfileService - étend RpcTarget pour le RPC Cap'n Web
class ProfileService extends RpcTarget {
async getProfile(accessToken) {
const decoded = await verifyToken(accessToken);
const userId = decoded.sub;
const profile = userProfiles.get(userId) || { bio: '' };
return {
id: userId,
email: decoded.email || 'Unknown User',
bio: profile.bio
};
}
async updateProfile(accessToken, bio) {
const decoded = await verifyToken(accessToken);
const userId = decoded.sub;
userProfiles.set(userId, { bio });
return { success: true, message: 'Profile updated successfully' };
}
}
5.3: Create HTTP server and WebSocket server:
// Créer le serveur HTTP pour servir les fichiers statiques et la configuration Auth0
const server = http.createServer(async (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
if (req.url === '/api/config') {
const config = {
auth0: {
domain: AUTH0_DOMAIN,
clientId: AUTH0_CLIENT_ID,
audience: AUTH0_AUDIENCE
}
};
res.setHeader('Content-Type', 'application/json');
res.writeHead(200);
res.end(JSON.stringify(config));
return;
}
// Servir les fichiers HTML, JS et les modules npm
if (req.url === '/' || req.url === '/index.html') {
const html = readFileSync(join(__dirname, '../client/index.html'), 'utf8');
res.setHeader('Content-Type', 'text/html');
res.writeHead(200);
res.end(html);
return;
}
if (req.url === '/app.js') {
const js = readFileSync(join(__dirname, '../client/app.js'), 'utf8');
res.setHeader('Content-Type', 'application/javascript');
res.writeHead(200);
res.end(js);
return;
}
// Servir le Auth0 SPA SDK depuis node_modules
if (req.url === '/@auth0/auth0-spa-js') {
const modulePath = join(__dirname, '../node_modules/@auth0/auth0-spa-js/dist/auth0-spa-js.production.esm.js');
const js = readFileSync(modulePath, 'utf8');
res.setHeader('Content-Type', 'application/javascript');
res.writeHead(200);
res.end(js);
return;
}
// Servir capnweb depuis node_modules
if (req.url === '/capnweb') {
const modulePath = join(__dirname, '../node_modules/capnweb/dist/index.js');
const js = readFileSync(modulePath, 'utf8');
res.setHeader('Content-Type', 'application/javascript');
res.writeHead(200);
res.end(js);
return;
}
res.writeHead(404);
res.end('Not found');
});
// Serveur WebSocket pour Cap'n Web RPC
const wss = new WebSocketServer({ server });
wss.on('connection', (ws, req) => {
// Traiter uniquement les connexions RPC sur le chemin /api
if (req.url === '/api') {
console.log('🔗 New Cap\'n Web RPC connection');
// Créer une nouvelle instance de ProfileService pour cette connexion
const profileService = new ProfileService();
// Utiliser newWebSocketRpcSession de capnweb pour gérer la connexion
newWebSocketRpcSession(ws, profileService);
}
});
// Démarrer le serveur
server.listen(PORT, () => {
console.log(`🚀 Cap'n Web Auth0 Server Started`);
console.log(`📍 Server running on http://localhost:${PORT}`);
console.log(`🔐 Auth0 Domain: ${AUTH0_DOMAIN}`);
console.log(`🆔 Client ID: ${AUTH0_CLIENT_ID.substring(0, 8)}...`);
console.log(`🎯 API Audience: ${AUTH0_AUDIENCE}`);
});
Step 6: Create Modern Client with Auth0 Integration
6.1: Create the main HTML file (client/index.html) with import map:
Cap'n Web + Auth0 Demo
`;
// Masquer automatiquement les messages de succès et d'information après 5 secondes
if (type === 'success' || type === 'info') {
setTimeout(() => {
statusDiv.innerHTML = '';
}, 5000);
}
}
showRPCResult(title, data) {
const resultsDiv = document.getElementById('rpc-results');
const resultHtml = `
${title}
${JSON.stringify(data, null, 2)}
`;
resultsDiv.innerHTML = resultHtml;
this.showStatus('✅ RPC call completed successfully', 'success');
}
}
// Initialiser l'application
const app = new CapnWebAuth0Client();
app.init().catch(error => {
// Initialiser l'application lorsque le DOM est chargé
document.addEventListener('DOMContentLoaded', initializeApp);
Étape 7 : Tester et exécuter l'application
7.1 : Démarrer le serveur de développement :
npm run start
7.2 : Ouvrir http://localhost:3000 dans votre navigateur
7.3 : Tester le flux d'authentification complet :
- Cliquer sur « Login » pour s'authentifier avec Auth0
- Consulter les informations de profil (le courriel sera affiché depuis Auth0)
- Mettre à jour votre biographie et enregistrer
- Actualiser la page — vous devriez rester connecté (grâce aux jetons d'actualisation)
- Tester la fonctionnalité de déconnexion
- Tester les appels RPC (Get Profile, Update Profile, Get Public Data)
- Vérifier l'état de la connexion WebSocket
- Tester la fonctionnalité de déconnexion
EXIGENCES DE SÉCURITÉ ET MEILLEURES PRATIQUES
- ✅ NE JAMAIS accepter des appels RPC non authentifiés pour les méthodes protégées
- ✅ TOUJOURS valider les signatures JWT à l'aide du JWKS d'Auth0
- ✅ Implémenter une gestion complète des erreurs pour les jetons expirés ou invalides
- ✅ Utiliser des variables d'environnement pour toute configuration sensible
- ✅ Valider toutes les entrées utilisateur avant le traitement
- ✅ Journaliser les événements de sécurité et les tentatives d'authentification
- ✅ Utiliser des connexions WebSocket sécurisées (WSS) en production
- ✅ Implémenter des politiques CORS appropriées
- ✅ Ajouter une limite de débit des requêtes pour une utilisation en production
- ✅ Assainir toutes les données avant leur stockage ou leur transmission
CONSEILS DE DÉPANNAGE
- Vérifier la console du navigateur pour les erreurs JavaScript
- Vérifier que le fichier .env contient la configuration Auth0 correcte
- S'assurer que les paramètres de l'application Auth0 correspondent à vos URL locales
- Confirmer que les scopes de l'API sont correctement configurés dans le Auth0 Dashboard
- Tester la connectivité WebSocket séparément si les appels RPC échouent
- Valider les jetons JWT à l'aide de jwt.io pour le débogage
```
## Premiers pas
Ce guide de démarrage rapide montre comment ajouter l’authentification Auth0 à une application Cap'n Web. Vous créerez une application Web moderne reposant sur RPC avec une fonctionnalité de connexion sécurisée à l’aide du framework JavaScript de Cap'n Web et de l’Auth0 SPA SDK.
Créez un nouveau projet Cap'n Web et mettez en place la structure de base :
```shellscript theme={null}
mkdir capnweb-auth0-app && cd capnweb-auth0-app
```
Initialisez le projet et configurez-le pour utiliser les modules ES :
```shellscript theme={null}
npm init -y && npm pkg set type="module"
```
Créez l’arborescence des dossiers du projet :
```shellscript theme={null}
mkdir -p client server && touch server/index.js client/index.html client/app.js .env.example .env
```
Installez Cap'n Web et ses dépendances de base :
```shellscript theme={null}
npm install capnweb ws dotenv
```
Installez les SDK Auth0 pour l’authentification et la vérification des jetons :
```shellscript theme={null}
npm install @auth0/auth0-spa-js @auth0/auth0-api-js
```
**@auth0/auth0-spa-js** est utilisé côté client pour gérer l’authentification des utilisateurs, les flux de connexion et les jetons dans le navigateur.
**@auth0/auth0-api-js** est utilisé côté serveur pour vérifier les jetons d’accès et valider les signatures JWT à l’aide du JWKS d’Auth0.
Configurez le script de démarrage dans package.json:
```shellscript theme={null}
npm pkg set scripts.start="node server/index.js"
```
Ensuite, créez une nouvelle application sur votre locataire Auth0 et ajoutez les variables d'environnement à votre projet.
Vous pouvez effectuer cette opération automatiquement en exécutant une commande CLI ou manuellement via le Auth0 Dashboard :
Exécutez la commande shell suivante à la racine de votre projet pour créer une application Auth0 et générer un fichier `.env` :
```shellscript Mac theme={null}
AUTH0_APP_NAME="My Cap'n Web App" && AUTH0_API_NAME="Cap'n Web API" && AUTH0_API_IDENTIFIER="https://capnweb-api.$(date +%s).com" && brew tap auth0/auth0-cli && brew install auth0 && auth0 login --no-input && auth0 apis create --name "${AUTH0_API_NAME}" --identifier "${AUTH0_API_IDENTIFIER}" --scopes "read:profile,write:profile" --json > auth0-api-details.json && auth0 apps create -n "${AUTH0_APP_NAME}" -t spa -c http://localhost:3000 -l http://localhost:3000 -o http://localhost:3000 --json > auth0-app-details.json && CLIENT_ID=$(jq -r '.client_id' auth0-app-details.json) && DOMAIN=$(auth0 tenants list --json | jq -r '.[] | select(.active == true) | .name') && echo "AUTH0_DOMAIN=${DOMAIN}" > .env && echo "AUTH0_CLIENT_ID=${CLIENT_ID}" >> .env && echo "AUTH0_AUDIENCE=${AUTH0_API_IDENTIFIER}" >> .env && echo "PORT=3000" >> .env && echo "NODE_ENV=development" >> .env && rm auth0-app-details.json auth0-api-details.json && echo ".env file created with your Auth0 details:" && cat .env
```
```shellscript Windows theme={null}
$AppName = "My Cap'n Web App"; $ApiName = "Cap'n Web API"; $ApiIdentifier = "https://capnweb-api.$((Get-Date).Ticks).com"; winget install Auth0.CLI; auth0 login --no-input; auth0 apis create --name "$ApiName" --identifier "$ApiIdentifier" --scopes "read:profile,write:profile" --json | Set-Content -Path auth0-api-details.json; auth0 apps create -n "$AppName" -t spa -c http://localhost:3000 -l http://localhost:3000 -o http://localhost:3000 --json | Set-Content -Path auth0-app-details.json; $ClientId = (Get-Content -Raw auth0-app-details.json | ConvertFrom-Json).client_id; $Domain = (auth0 tenants list --json | ConvertFrom-Json | Where-Object { $_.active -eq $true }).name; Set-Content -Path .env -Value "AUTH0_DOMAIN=$Domain"; Add-Content -Path .env -Value "AUTH0_CLIENT_ID=$ClientId"; Add-Content -Path .env -Value "AUTH0_AUDIENCE=$ApiIdentifier"; Add-Content -Path .env -Value "PORT=3000"; Add-Content -Path .env -Value "NODE_ENV=development"; Remove-Item auth0-app-details.json, auth0-api-details.json; Write-Output ".env file created with your Auth0 details:"; Get-Content .env
```
Avant de commencer, créez un fichier `.env` à la racine de votre projet
```shellscript .env theme={null}
AUTH0_DOMAIN=YOUR_AUTH0_APP_DOMAIN
AUTH0_CLIENT_ID=YOUR_AUTH0_APP_CLIENT_ID
AUTH0_AUDIENCE=https://capnweb-api.yourproject.com
PORT=3000
NODE_ENV=development
```
1. Accédez à [Auth0 Dashboard](https://manage.auth0.com/dashboard/)
2. Cliquez sur **Applications** > **Applications** > **Créer une application**
3. Dans la fenêtre contextuelle, saisissez un nom pour votre application, sélectionnez `Single Page Web Application` comme type d’application, puis cliquez sur **Créer**
4. Ouvrez l’onglet **Paramètres** dans la page Détails de l’application
5. Remplacez `YOUR_AUTH0_APP_DOMAIN` et `YOUR_AUTH0_APP_CLIENT_ID` dans le fichier `.env` par les valeurs **Domaine** et **ID client** de l’Auth0 Dashboard
Enfin, dans l’onglet **Paramètres** de la page Détails de l’application, configurez les URL suivantes :
**Allowed Callback URLs:**
```
http://localhost:3000
```
**URL de déconnexion autorisées :**
```
http://localhost:3000
```
**Origines Web autorisées :**
```
http://localhost:3000
```
**Allowed Callback URLs** constituent une mesure de sécurité essentielle pour garantir que les utilisateurs sont redirigés de façon sécuritaire vers votre application après l’authentification. Sans URL correspondante, le processus de connexion échouera et les utilisateurs verront une page d’erreur Auth0 au lieu d’accéder à votre application.
**Allowed Logout URLs** sont essentiels pour offrir une expérience utilisateur fluide à la déconnexion. Sans URL correspondante, les utilisateurs ne seront pas redirigés vers votre application après la déconnexion et resteront plutôt sur une page Auth0 générique.
**Allowed Web Origins** est essentiel pour l’authentification silencieuse. Sans ce paramètre, les utilisateurs seront déconnectés lorsqu’ils actualisent la page ou reviennent plus tard dans votre application.
**Obligatoire : créer une API Auth0**
Vous devez créer une API Auth0 pour que la validation du jeton fonctionne :
1. Dans l’Auth0 Dashboard, accédez à **APIs** > **Create API**
2. Définissez les valeurs suivantes :
* **Nom** : `Cap'n Web API`
* **Identifiant** : `https://capnweb-api.yourproject.com` (utilisez votre propre identifiant unique)
* **Algorithme de signature** : `RS256` (par défaut)
3. Cliquez sur **Create**
4. Dans l’onglet **Scopes**, ajoutez les scopes suivants :
* `read:profile` - Lire les données du profil utilisateur
* `write:profile` - Mettre à jour les données du profil utilisateur
5. Mettez à jour votre fichier `.env` en définissant l’identifiant de l’API dans `AUTH0_AUDIENCE`
Si vous ne créez pas d’API Auth0, vous obtiendrez une erreur "access\_denied" pendant la connexion. L’identifiant de l’API doit correspondre exactement à votre variable d’environnement `AUTH0_AUDIENCE`.
Créez le serveur Web Cap'n avec l'intégration Auth0 :
```javascript server/index.js expandable lines theme={null}
import { RpcTarget, newWebSocketRpcSession } from 'capnweb';
import { WebSocketServer } from 'ws';
import { ApiClient } from '@auth0/auth0-api-js';
import http from 'http';
import { readFileSync } from 'fs';
import { dirname, join } from 'path';
import { fileURLToPath } from 'url';
import dotenv from 'dotenv';
dotenv.config();
const __dirname = dirname(fileURLToPath(import.meta.url));
const userProfiles = new Map();
// Configuration Auth0
const AUTH0_DOMAIN = process.env.AUTH0_DOMAIN;
const AUTH0_CLIENT_ID = process.env.AUTH0_CLIENT_ID;
const AUTH0_AUDIENCE = process.env.AUTH0_AUDIENCE;
const PORT = process.env.PORT || 3000;
if (!AUTH0_DOMAIN || !AUTH0_CLIENT_ID || !AUTH0_AUDIENCE) {
console.error('❌ Missing required Auth0 environment variables');
if (!AUTH0_DOMAIN) console.error(' - AUTH0_DOMAIN is required');
if (!AUTH0_CLIENT_ID) console.error(' - AUTH0_CLIENT_ID is required');
if (!AUTH0_AUDIENCE) console.error(' - AUTH0_AUDIENCE is required');
process.exit(1);
}
// Initialiser le client API Auth0 pour la vérification des jetons
const auth0ApiClient = new ApiClient({
domain: AUTH0_DOMAIN,
audience: AUTH0_AUDIENCE
});
async function verifyToken(token) {
try {
const payload = await auth0ApiClient.verifyAccessToken({
accessToken: token
});
return payload;
} catch (error) {
throw new Error(`Token verification failed: ${error.message}`);
}
}
// Service de profil - Cible RPC Cap'n Web
class ProfileService extends RpcTarget {
async getProfile(accessToken) {
const decoded = await verifyToken(accessToken);
const userId = decoded.sub;
const profile = userProfiles.get(userId) || { bio: '' };
return {
id: userId,
email: decoded.email || 'Unknown User',
bio: profile.bio
};
}
async updateProfile(accessToken, bio) {
const decoded = await verifyToken(accessToken);
const userId = decoded.sub;
userProfiles.set(userId, { bio });
return { success: true, message: 'Profile updated successfully' };
}
}
// Créer le serveur HTTP
const server = http.createServer(async (req, res) => {
res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');
res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
if (req.method === 'OPTIONS') {
res.writeHead(200);
res.end();
return;
}
if (req.url === '/api/config') {
const config = {
auth0: {
domain: AUTH0_DOMAIN,
clientId: AUTH0_CLIENT_ID,
audience: AUTH0_AUDIENCE
}
};
res.setHeader('Content-Type', 'application/json');
res.writeHead(200);
res.end(JSON.stringify(config));
return;
}
// Gérer le chemin racine et le callback Auth0
if (req.url === '/' || req.url === '/index.html' || req.url.startsWith('/?code=') || req.url.startsWith('/?error=')) {
const html = readFileSync(join(__dirname, '../client/index.html'), 'utf8');
res.setHeader('Content-Type', 'text/html');
res.writeHead(200);
res.end(html);
return;
}
if (req.url === '/app.js') {
const js = readFileSync(join(__dirname, '../client/app.js'), 'utf8');
res.setHeader('Content-Type', 'application/javascript');
res.writeHead(200);
res.end(js);
return;
}
// Servir le SDK JS SPA Auth0 depuis node_modules
if (req.url === '/@auth0/auth0-spa-js') {
const modulePath = join(__dirname, '../node_modules/@auth0/auth0-spa-js/dist/auth0-spa-js.production.esm.js');
const js = readFileSync(modulePath, 'utf8');
res.setHeader('Content-Type', 'application/javascript');
res.writeHead(200);
res.end(js);
return;
}
// Servir capnweb depuis node_modules
if (req.url === '/capnweb') {
const modulePath = join(__dirname, '../node_modules/capnweb/dist/index.js');
const js = readFileSync(modulePath, 'utf8');
res.setHeader('Content-Type', 'application/javascript');
res.writeHead(200);
res.end(js);
return;
}
res.writeHead(404);
res.end('Not found');
});
// Serveur WebSocket pour Cap'n Web RPC
const wss = new WebSocketServer({ server });
wss.on('connection', (ws, req) => {
// Traiter uniquement les connexions RPC sur le chemin /api
if (req.url === '/api') {
console.log('🔗 New Cap\'n Web RPC connection');
// Créer une nouvelle instance de ProfileService pour cette connexion
const profileService = new ProfileService();
// Utiliser newWebSocketRpcSession de capnweb pour gérer la connexion
newWebSocketRpcSession(ws, profileService);
}
});
// Démarrer le serveur
server.listen(PORT, () => {
console.log(`🚀 Cap'n Web Auth0 Server Started`);
console.log(`📍 Server running on http://localhost:${PORT}`);
console.log(`🔐 Auth0 Domain: ${AUTH0_DOMAIN}`);
console.log(`🆔 Client ID: ${AUTH0_CLIENT_ID.substring(0, 8)}...`);
console.log(`🎯 API Audience: ${AUTH0_AUDIENCE}`);
});
```
Créez les fichiers HTML et JavaScript du frontend :
```html client/index.html expandable lines theme={null}
Cap'n Web + Auth0 Demo
Cap'n Web + Auth0 Profile Demo
Initializing...
🔐 Welcome!
This demo shows Auth0 authentication with Cap'n Web RPC for real-time profile management.
