Auth0 get token for testing

la plupart des cas, l’authentification des utilisateurs via Auth0 nécessite une connexion Internet. Cependant, vous pouvez toujours développer et tester des applications qui utilisent Auth0 localement. Dans certains cas, vous n’avez peut-être pas besoin d’accéder à une connexion Internet.

Pour savoir comment structurer vos environnements de développement, de test et de production lors de l’utilisation d’Auth0, consultez Configurer plusieurs environnements.

Étant donné que les jetons Web JSON (JWT) sont sans état (c’est-à-dire que l’application qui les consomme ne se soucie que de son contenu, et non de ses états précédents), il s’agit de l’un des scénarios les plus simples à tester localement.

Vous pouvez obtenir pour le test à l’aide de l’une des méthodes suivantes :

1. Créez un utilisateur de test pour une connexion à une base de données et connectez-vous à l’utilisateur par programmation. Essentiellement, vous utilisez le flux de mot de passe du propriétaire de la ressource. Pour obtenir des instructions détaillées sur la mise en œuvre, consultez Appel Votre API à l’aide du flux de mot de passe du propriétaire de la ressource.

2. Utilisez un robot de navigateur pour jouer le rôle d’un utilisateur, connectez-vous et récupérez un JWT.

À moins que votre application côté serveur ne permette la génération de sessions artificielles pour les tests, vous aurez besoin d’un moyen d’effectuer une connexion via Auth0 manuellement.

Pour une vue d’ensemble de la procédure à suivre, consultez Flux de code d’autorisation. Pour obtenir des instructions de mise en œuvre détaillées, consultez notre tutoriel, Ajouter une connexion à l’aide du flux de code d’autorisation.

Si vous développez votre application localement, vous pouvez utiliser d’autres domaines inaccessibles par Auth0 (tels que ceux sur un intranet) comme URL de rappel. Par exemple, pendant le développement, vous pouvez l’utiliser comme URL de rappel.

1. Allez dans le tableau de bord Auth0 > Applications > Applications et cliquez sur l’icône application.

2. Ajoutez l’URL à la liste des URL de rappel autorisées.

Étant donné que le protocole d’identité principal d’Auth0 est OpenID Connect (OIDC), Auth0 n’a jamais besoin d’appeler directement le serveur de votre application. Au lieu de cela, Auth0 redirige les utilisateurs vers le ou les points de terminaison de votre application avec les informations requises contenues dans une chaîne de requête ou un fragment de hachage.

vous souhaitez tester votre application locale et que vous ne souhaitez pas que les emails (création, validation, etc.) soient livrés à l’adresse e-mail réelle des utilisateurs que votre application crée ou valide, Auth0 recommande d’utiliser un fournisseur de messagerie personnalisé. Par exemple, un service tel que Mailtrap ou votre propre implémentation de serveur SMTP personnalisé peut appliquer la logique dont vous avez besoin pour intercepter les e-mails. Cela garantit que les utilisateurs ne reçoivent pas d’e-mails, mais que vous pouvez y accéder pour la validation et le dépannage. Pour plus d’informations, consultez Configurer le serveur de messagerie SMTP de test.

Auth0 n’autorise pas certains domaines « false » couramment utilisés lors des tests. Utilisez de vraies adresses e-mail pour éviter les perturbations ou les erreurs.