Passer au contenu principal
La trousse SDK Guardian fournit un client sans interface utilisateur pour Guardian. npm install auth0-guardian-js

Fichiers sources

Configurer Guardian

L’utilisation d’un requestToken ou d’un ticket dépend de la méthode d’authentification. Le ticket correspond à un ticket d’inscriptiongénéré précédemment.

Utiliser un domaine personnalisé

Si vous avez configuré un domaine personnalisé pour votre locataire Auth0, vous devrez mettre à jour la propriété serviceUrl pour qu’elle pointe vers le point de terminaison Guardian.

Inscrire des appareils

L’inscription d’appareils comprend les étapes suivantes :
  1. Démarrer la transaction.
  2. (facultatif) Vérifier si l’utilisateur est déjà inscrit. Vous ne pouvez pas vous inscrire deux fois.
  3. Envoyer les informations nécessaires à l’inscription.
  4. Confirmer l’inscription.
  5. Montrer le code de récupération.
Certaines étapes peuvent être omises, dépendant de la méthode. Nous fournissons la même interface pour toutes les méthodes afin que vous puissiez écrire un code uniforme. Certaines méthodes complètent l’authentification, tandis que d’autres nécessitent une étape d’authentification supplémentaire. Vous pouvez le déterminer en écoutant l’événement enrollment-complete.

Authentifier

Pour s’authentifier à l’aide d’une méthode, il faut exécuter les étapes suivantes :
  1. Démarrer la transaction.
  2. (facultatif) Vérifier si l’utilisateur est déjà inscrit. Vous devez être inscrit pour vous authentifier.
  3. Demander l’authentification (notification poussée ou SMS). La demande est un noop pour OTP.
  4. Vérifier OTP (.verify est un noop pour le Push).
Certaines étapes peuvent être omises en fonction de la méthode; nous fournissons la même interface pour toutes les méthodes afin que vous puissiez écrire un code uniforme. Une fois le facteur vérifié ou le Push accepté, vous recevrez un événement auth-response avec la charge utile à envoyer au serveur; vous pouvez utiliser auth0GuardianJS.formPostHelper(’{{ postActionURL }}’, payload) pour renvoyer le message au serveur. Vous pouvez également recevoir auth-rejected si la notification poussée a été reçue.

En savoir plus