Interfejs użytkownika jest ważnym elementem bzpieczeństwa aplikacji, musi on być łatwy w obsłudze, jednocześnie nie może on być wektorem ataku, np. nie powinien używać mechanizmów mogących ujawnić login i hasło podmiotom trzecim.
Dostawcy tożsamości, w tym Auth0, upraszają to zadanie, dając swoim klientom gotowe ekrany logowania i rejestracji, które sprawiają, że aplikacja kliencka nie ma dostępu do loginu i hasła, a co za tym idzie nie może go ujawnić.
Klientem, którego proces tworzenia opiszę jest aplikacja SPA (single page application), napisana z wykorzystaniem frameworka aurelia w języku typescript,
ale wybór frameworka i języka nie ma szczególnego znaczenia.
Do testowania aplikacji tworzonej w ramach tego artykułu konieczne jest uruchomienie aplikacji backend. Opis tworzenia tej aplikacji znajduje się w tym artykule
Szkielet aplikacji
Przed rozpoczęciem pracy miałem już zainstalowany NodeJs, można go pobrać tutaj. Pracę rozpocząłem od zainstalowania narzędzia aurelia-cli, które ułatwia tworzenie aplikacji opartej na tym frameworku.
npm install --global aurelia-cli
Utworzenie nowego projektu opartego o Webpack i Typescript sprowadza się do wpisania komendy:
au new Please enter a name for your new project below.
rocket-launcher Would you like to use the default setup or customize your choices? 1. Default TypeScript Would you like to create this project? 1. Yes (Default) Would you like to install the project dependencies? 1. Yes (Default)
Następnie zmieniłem nazwę nowo-utworzonego katalogu rocket-launcher na src.
Aby uruchomić aplikację wystarczy wpisać
au run
I otworzyć w przeglądarce stronę http://localhost:8080
Jedna odpowiedź do “Auth-0 aplikacja do odpalania rakiet – frontend”