Rejestracja aplikacji
Aby aplikacja mogła się łączyć z auth0 należy ją zarejestrować. W tym celu w panelu administracyjnym tenanta należy wybrać zakładkę „Applications”. Auth0 tworzy domyślną aplikację dla rejestrowanego tenanta, można ją wykorzystać i tak właśnie zrobiłem. Po kliknięciu w nazwę aplikacji zostaje wyświetlony formularz z całą masą pól:
- Name – nazwa – ja ją zmieniłem na Rocket launcher – frontend
- Domain – adres w domenie auth0 związany z tą aplikacją
- Client ID – identyfikator aplikacji – może być umieszczony w aplikacji klienckiej, a nawet w kodzie źródłowym dostępnym publicznie
- Client Secret – token pozwalający na wykonywanie wrażliwych operacji (np. pozyskanie tokenu bez podawania loginu i hasła, albo do utworzenia konta użytkownika) na Api auth0
- Application Type – służy do zmiany widocznych pól na formularzu, część pól ma sens tylko w przypadku określonych aplikacji, pole zostaje czasami zablokowane po wybraniu opcji i zapisie.
- Allowed Callback URLs – lista adresów, na które użytkownik może być przekierowany po wprowadzeniu poprawnych poświadczeń – utrudnia przechwycenie danych autoryzacyjnych przez obce aplikacje, należy wprowadzić wszystkie adresy pod które może nastąpić przekierowanie, ponieważ moja aplikacja działa tylko na moim laptopie wprowadziłem tutaj adres http://localhost:8080/logged-in
- Allowed Web Origins – pole wykorzystywane gdy chcemy utrzymywać ekran logowania na swoim serwerze. Ponieważ korzystam z ekranu logowania udostępnionego przez auth0 zostawiam to pole puste
- Allowed Logout URLs – lista adresów URL pod jakie użytkownik może być przekierowany po wylogowaniu się. Ja wprowadziłem
http://localhost:8080/logged-out - Allowed Origins – pole związane z CORS ja wpisałem http://localhost:8080
Jedna odpowiedź do “Auth-0 aplikacja do odpalania rakiet – frontend”