Passer au contenu principal

Utiliser l’IA pour intégrer Auth0

Si vous utilisez un assistant de codage par IA comme Claude Code, Cursor ou GitHub Copilot, vous pouvez ajouter l’authentification Auth0 automatiquement en quelques minutes à l’aide des agent skills.Installer :
npx skills add auth0/agent-skills --skill auth0-quickstart --skill auth0-apache
Demandez ensuite à votre assistant IA :
Ajoute l’authentification Auth0 à mon serveur Apache
Votre assistant IA créera automatiquement votre application Auth0, récupérera les identifiants et configurera mod_auth_openidc. Documentation complète sur les agent skills →
Configuration requiseCe tutoriel et ce projet d’exemple ont été testés avec les éléments suivants :
  • Apache 2.4

Pour commencer

Ce tutoriel explique comment configurer Apache pour ajouter l’authentification et l’autorisation à votre application Web. Nous vous recommandons de vous connecter afin de suivre ce guide de démarrage rapide avec des exemples configurés pour votre compte.
1

Installer et activer le module mod_auth_openidc

Commencez par installer le module mod_auth_openidc pour Apache.Vous pouvez télécharger les binaires depuis GitHub et les installer pour votre système d’exploitation. Si votre système d’exploitation n’est compatible avec aucun de ces binaires, vous pouvez tout de même le compiler à partir du code source.Une fois le module installé, activez-le dans Apache à l’aide de la commande a2enmod. Pour en savoir plus, consultez a2enmod on Ubuntu Manpage :
a2enmod auth_openidc
Sous Windows, vous pouvez utiliser ce script PowerShell pour faire fonctionner a2enmod sur votre système.
2

Configurer le module avec les informations de votre compte Auth0

Mettez à jour votre nouveau fichier de configuration (auth_openidc.conf), situé dans le dossier /etc/apache2/mods-available.
Sous Windows, vous devez utiliser le fichier /apache/conf/httpd.conf.
3

Configurer Auth0

Dans le Auth0 Dashboard :
  1. Accédez à Applications > Applications, puis sélectionnez votre application dans la liste.
  2. Ouvrez l’onglet Settings, puis repérez la section Application URIs.
  3. Ajoutez la valeur de OIDCRedirectURI à Allowed Callback URLs.
  4. Repérez Advanced Settings au bas de la page.
  5. Ouvrez l’onglet OAuth.
  6. Définissez JSON Web Token (JWT) Signature Algorithm à RS256.
4

Autorisation

Vous pouvez configurer Apache pour protéger un emplacement précis en fonction de la valeur d’un claim dans le ID Token de l’utilisateur en ajoutant un bloc Location à votre fichier auth_openidc.conf.Par exemple, vous pourriez créer une Action qui lit les rôles de l’utilisateur, puis ajoute un claim qui accorde l’accès à un emplacement protégé :
exports.onExecutePostLogin = async (event, api) => {
  const roles = event.authorization.roles; // ['user', 'admin']
  if (roles.includes('admin')) {
    api.idToken.setCustomClaim('folder', 'admin');
  }
};
Point de contrôleExcellent travail ! Si vous vous êtes rendu jusque-là, la connexion, la déconnexion et les renseignements du profil utilisateur devraient maintenant fonctionner dans votre application.

Prochaines étapes

Ceci conclut notre guide de démarrage rapide, mais il reste encore beaucoup à explorer. Pour en savoir plus sur ce que vous pouvez faire avec Auth0, consultez :
  • Auth0 Dashboard - Découvrez comment configurer et gérer votre locataire Auth0 et vos applications
  • Auth0 Marketplace - Découvrez les intégrations que vous pouvez activer pour étendre les fonctionnalités d’Auth0