Authentification des incendies et angulaires avec Auth0: Partie 1

(cet article, initialement publié sur Auth0.com, est réimprimé avec permission.)

Ce didacticiel en deux parties démontre la création d'une application sécurisée à l'aide d'Auth0 pour l'authentification, un backend Node.js et un frontend angulaire. L'application s'authentifiera également en toute sécurité avec une base de données Firebase Cloud Firestore à l'aide de jetons personnalisés, permettant aux utilisateurs de publier des commentaires en temps réel après la connexion via Auth0.

Le code d'application angulaire est disponible sur GitHub à Angular-Firebase , et l'API du nœud est à Firebase-AuTh0-Nodeserver .

Partie 1: sécuriser la base de feu et angulaire avec Auth0

Ce tutoriel couvre:

1. Firebase et Auth0 Présentation
2. Présentation de l'application
3. Configuration de la CLI angulaire
4. Auth0 Client and API Configuration
5. Configuration du projet et du compte de service Firebase
6. Développement de l'API du nœud
7. Configuration de l'application Angular
8. Architecture d'application angulaire
9. Implémentation des modules partagés
10. Implémentation de routage et de chargement paresseux
11. Composants de chargement et d'erreur
12. Logique d'authentification
13. Core Application Logic
14. Étapes suivantes

Firebase et Auth0: une approche synergique

Firebase, une plate-forme appartenant à Google, propose des bases de données NOSQL hébergées par le cloud (base de données en temps réel et Cloud Firestore) avec des capacités en temps réel. Auth0 est une plate-forme basée sur le cloud fournissant l'authentification et l'autorisation en tant que service, simplifiant la mise en œuvre de la connexion et de l'autorisation sécurisées dans les applications.

Pourquoi Auth0 avec Firebase?

Alors que Firebase offre une authentification intégrée, l'intégration d'Auth0 aux jetons personnalisés offre plusieurs avantages:

Utilisez l'authentification intégrée de Firebase si:

• Vous n'avez qu'à authentifier les bases de données Firebase (RTDB ou Firestore) et aucun autre backends.
• Vous n'avez besoin que de quelques options de connexion et n'avez pas besoin de fournisseurs d'identité d'entreprise ou de bases de données d'utilisateurs personnalisées.
• La gestion minimale des utilisateurs est nécessaire.
• La personnalisation du flux d'authentification n'est pas requise.
• Les réglementations de conformité concernant le stockage des données des utilisateurs ne sont pas une préoccupation.

Considérons Auth0 avec des jetons de base de feu personnalisés si:

• Vous utilisez déjà Auth0 et souhaitez ajouter des fonctionnalités en temps réel.
• Vous devez sécuriser un backend non-firebase.
• Vous avez besoin de fournisseurs d'identité sociaux ou d'entreprises (Active Directory, LDAP, etc.).
• Un flux d'authentification personnalisé est nécessaire.
• Gestion des utilisateurs robuste avec API et un tableau de bord est requis.
• Enrichissement dynamique du profil utilisateur est nécessaire.
• Des fonctionnalités comme la connexion sans mot de passe ou l'authentification multi-facteurs sont souhaitées.
• Les réglementations de conformité (HIPAA, RGPD, etc.) doivent être respectées.

Présentation de l'application: chiens populaires

Ce tutoriel construit une API Node.js (sécurisée par AUTH0) qui éprouve des jetons personnalisés Firebase et renvoie des données sur les races de chiens. Un frontend angulaire («chiens populaires») affiche des informations sur les races de chiens populaires, sécurisées par Auth0. L'application récupère les données de chien et les jetons de base de base de l'API, permettant aux utilisateurs d'ajouter / supprimer les commentaires en temps réel dans Cloud Firestore. L'application utilise des modules partagés et un chargement paresseux.

Prérequis:

• CLI angulaire
• un compte Auth0 gratuit avec un client configuré et une API
• un projet de base de feu gratuits avec un compte de service

(Le reste des détails du didacticiel configurant la CLI angulaire, le client AUTH0 et l'API, le projet Firebase, l'API du nœud, l'architecture de l'application angulaire, les modules partagés, le routage, le chargement paresseux, les composants, la logique d'authentification, et la logique d'application de base, similaire à l'article d'origine.

Conclusion:

Cette première partie établit la fondation. La partie 2 couvrira l'affichage des données des chiens et la mise en œuvre de commentaires en temps réel avec Firebase. Des ressources supplémentaires sur les tests, Firebase, Auth0 et Angular sont liées dans l'article original.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!