Sign up for an{" "}
Auth0 account
{" "}
or{" "}
console.log("log in")}>
log in
{" "}
to your existing account to integrate directly with your own tenant.
;
};
export const sections = [{
id: "configuration-d-auth0",
title: "Configuration d’Auth0"
}, {
id: "installer-la-trousse-sdk-auth0-php",
title: "Installer la trousse SDK Auth0 PHP"
}, {
id: "créer-des-routes",
title: "Créer des routes"
}, {
id: "ajouter-une-fonctionnalité-de-connexion-à-votre-application",
title: "Ajouter une fonctionnalité de connexion à votre application"
}, {
id: "ajouter-une-fonctionnalité-de-déconnexion-à-votre-application",
title: "Ajouter une fonctionnalité de déconnexion à votre application"
}, {
id: "afficher-les-informations-du-profil-utilisateur",
title: "Afficher les informations du profil utilisateur"
}];
Auth0 vous permet d’ajouter rapidement l’authentification à presque tous les types d’application. Ce guide explique comment intégrer Auth0, ajouter l’authentification et afficher les informations de profil utilisateur dans n’importe quelle application PHP à l’aide de la trousse SDK Auth0 PHP.
Pour utiliser ce guide rapide, vous devez :
* Vous inscrire à un compte Auth0 gratuit ou vous connecter à Auth0.
* Disposer d’un projet PHP fonctionnel avec lequel vous souhaitez vous intégrer. Vous pouvez également consulter ou télécharger une application faisant office d’exemple lorsque vous vous connectez.
Pour utiliser les services Auth0, vous devez avoir une application installée dans Auth0 Dashboard. L’application Auth0 est l’endroit où vous allez configurer le fonctionnement de l’authentification pour le projet que vous développez.
### Configurer une application
Utilisez le sélecteur interactif pour créer une nouvelle application Auth0 ou sélectionner une application existante qui représente le projet avec lequel vous souhaitez effectuer l’intégration. Dans Auth0, il est attribué à chaque application un identifiant client unique alphanumérique que votre code d’application utilisera pour appeler les API Auth0 via la trousse SDK.
Tous les paramètres que vous configurez à l’aide de ce guide rapide seront automatiquement mis à jour pour votre application dans le [Dashboard](https://manage.auth0.com/#/), qui est l’endroit où vous pourrez gérer vos applications à l’avenir.
Si vous préférez explorer une configuration complète, consultez plutôt un exemple d’application.
### Configurer les URL de rappel
Une URL de rappel est une URL intégrée dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur authentification. Si elle n’est pas définie, les utilisateurs ne seront pas redirigés vers votre application après s’être connectés.
Si vous suivez notre projet à titre d’exemple, définissez ceci sur `http://localhost:3000/callback`.
### Configuration des URL de déconnexion
Une URL de déconnexion est une URL intégrée dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur déconnexion. Si elle n’est pas définie, les utilisateurs ne pourront pas se déconnecter de votre application et recevront un message d’erreur.
Si vous suivez notre projet à titre d’exemple, définissez ceci sur `http://localhost:3000`.
### Configurer les origines Web autorisées
Une origine Web autorisée est une URL que vous souhaitez autoriser à accéder à votre flux d’authentification. Elle doit contenir l’URL de votre projet. Si elle n’est pas configurée adéquatement, votre projet ne pourra pas actualiser silencieusement les jetons d’authentification, ce qui entraînera la déconnexion de vos utilisateurs lorsque prochainement ils visiteront votre application ou lors de l’actualisation d’une page.
Si vous suivez notre projet à titre d’exemple, définissez ceci sur `http://localhost:3000`.
Auth0 fournit une [trousse SDK PHP](https://github.com/auth0/auth0-PHP) (Auth0-PHP) pour simplifier le processus de mise en œuvre de l’authentification et de l’autorisation Auth0 dans les applications PHP.
La trousse SDK Auth0 PHP nécessite l’installation des bibliothèques HTTP compatibles [PSR-17](https://www.php-fig.org/psr/psr-17/) et [PSR-18](https://www.php-fig.org/psr/psr-18/) pour la gestion des requêtes réseau. Si vous ne disposez pas de bibliothèques, vous pouvez installer des choix fiables en exécutant les commandes suivantes dans votre terminal :
```
cd
composer require symfony/http-client nyholm/psr7
```
Installez maintenant la trousse SDK PHP Auth0 en exécutant la commande suivante dans votre terminal :
```
composer require auth0/auth0-php
```
### Configurer la trousse SDK Auth0
Créez un nouveau fichier dans votre application, appelé `index.php`, et copiez le code du panneau interactif à droite sous l’onglet **index.php**.
Pour que la trousse SDK fonctionne correctement, vous devez définir les propriétés suivantes dans la trousse SDK Auth0 lors de l’initialisation :
* `domain` : Le domaine de votre locataire Auth0. En général, vous le trouvez dans Auth0 Dashboard sous vos paramètres d’application dans le champ Domain (Domaine). Si vous utilisez un [domaine personnalisé](https://auth0.com/docs/custom-domains), définissez-le plutôt sur la valeur de votre domaine personnalisé.
* `clientId` : l’identificateur de l’application Auth0 que vous avez configurée précédemment dans ce guide rapide. Vous pouvez le trouver dans Auth0 Dashboard, dans les paramètres de votre application, dans le champ Client ID (ID client).
* `clientSecret` : le secret de l’application Auth0 que vous avez configurée précédemment dans ce guide rapide. Vous pouvez le trouver dans Auth0 Dashboard, dans la rubrique des paramètres de votre application, dans le champ Client Secret (Secret client).
* `redirectUri` : l’URL dans votre application vers laquelle vous souhaitez qu’Auth0 redirige les utilisateurs après leur authentification. Cela correspond à l’URL de rappel que vous avez configurée précédemment dans ce guide rapide. Cette valeur se trouve également dans Auth0 Dashboard, sous les paramètres de votre application, dans le champ URL de rappel. Assurez-vous que ce que vous saisissez dans votre code correspond à ce que vous avez configuré précédemment, au cas contraire, vos utilisateurs verront une erreur.
* `cookieSecret` : Valeur secrète longue utilisée pour chiffrer le témoin de session. Vous pouvez générer une chaîne appropriée en exécutant `openssl rand -hex 32` dans votre terminal.
##### Point de contrôle
Votre trousse SDK Auth0 devrait maintenant être correctement configurée. Exécutez votre application pour vérifier que:
La trousse SDK s’initialise correctement.
Votre application ne génère aucune erreur liée à Auth0.
Installez maintenant une bibliothèque de routage, pour aider à diriger les requêtes entrantes vers votre application. Cette étape n’est pas obligatoire, mais elle simplifie la structure de l’application pour les besoins de ce guide rapide.
```
composer require steampixel/simple-php-router
```
Créez un nouveau fichier dans votre application, appelé `router.php`, pour définir nos routes, et copiez le code du panneau interactif à droite.
À présent que vous avez configuré votre application Auth0 et la trousse SDK PHP Auth0, vous devez configurer la connexion pour votre projet. Pour ce faire, vous utiliserez la méthode `login()` de la trousse SDK pour créer un bouton de connexion qui redirige les utilisateurs vers la page de connexion universelle Auth0. Une fois un utilisateur authentifié avec succès, il est redirigé vers l’URL de rappel que vous avez configurée précédemment dans ce guide de démarrage rapide.
Créez un nouveau fichier dans votre application, appelé `login.php`, pour gérer le processus de connexion, et copiez le code du panneau interactif à droite, qui contient la logique nécessaire à la connexion.
##### Point de contrôle
Vous devez désormais pouvoir vous connecter ou vous inscrire en utilisant un nom d’utilisateur et un mot de passe.
Cliquez sur le lien de connexion et vérifiez que:
* Votre application vous redirige vers la page de connexion universelle Auth0.
* Vous pouvez vous connecter ou vous inscrire.
* Auth0 vous redirige vers votre application en utilisant la valeur de `redirectUri` que vous avez utilisée pour configurer la trousse SDK.
Les utilisateurs qui se connectent à votre projet auront également besoin d’un moyen de se déconnecter. Nous allons gérer un bouton de déconnexion à l’aide de la méthode`logout()` de la trousse SDK. Lorsque les utilisateurs se déconnecteront, ils seront redirigés vers votre point de terminaison [Auth0 logout](https://auth0.com/docs/api/authentication?http#logout) qui par la suite les redirigera immédiatement vers l’URL de déconnexion que vous avez configurée précédemment dans ce guide de démarrage rapide.
Créez un nouveau fichier dans votre application, appelé `logout.php`, pour gérer le processus, et copiez le code du panneau interactif, qui contient la logique nécessaire à la déconnexion. Ensuite, mettez à jour votre fichier `index.php` pour y intégrer le nouveau bouton de déconnexion.
##### Point de contrôle
Exécutez votre application et cliquez sur le bouton de déconnexion, vérifiez que:
* Votre application vous redirige vers l’adresse que vous avez précisée comme l’une des URL de déconnexion autorisées dans les paramètres de votre application.
* Vous n’êtes plus connecté à votre application.
Vu que vos utilisateurs peuvent désormais se connecter et se déconnecter, vous voudrez probablement pouvoir récupérer les [informations de profil](https://auth0.com/docs/users/concepts/overview-user-profile) associées aux utilisateurs authentifiés. Par exemple, vous voudrez peut-être pouvoir afficher le nom ou la photo de profil d’un utilisateur connecté dans votre projet.
La trousse SDK PHP Auth0 fournit des informations sur les utilisateurs via la méthode `getCredentials()`. Examinez le code `profile.php` dans le panneau interactif pour voir un exemple de la façon de l’utiliser.
Étant donné que la méthode contient des informations sensibles liées à l’identité de l’utilisateur, sa disponibilité dépend du statut d’authentification de l’utilisateur. Pour éviter les erreurs de rendu, vous devez toujours vérifier si la méthode `getCredentials()` renvoie un `object` ou `null` pour déterminer si Auth0 a authentifié l’utilisateur avant que votre application ne consomme les résultats.
##### Point de contrôle
Vérifiez que:
* vous pouvez afficher le `nickname` ou toute autre propriété de l’utilisateur adéquatement, après vous être connecté.
## Étapes suivantes
Beau travail! Si vous en êtes arrivé là, vous devriez avoir la connexion, la déconnexion et les informations de profil utilisateur actives dans votre application.
Cela conclut notre tutoriel de démarrage rapide, mais il y a tellement plus à explorer. Pour en savoir plus sur ce que vous pouvez faire avec Auth0, consultez :
* [Auth0 Dashboard](https://manage.auth0.com/#) : apprenez à configurer et gérer votre locataire et vos applications Auth0
* [Trousse SDK Auth0-PHP](https://github.com/auth0/auth0-php) : explorez en détail la trousse SDK utilisée dans ce tutoriel
* [Auth0 Marketplace](https://marketplace.auth0.com/) : découvrez des intégrations que vous pouvez activer pour étendre les fonctionnalités d’Auth0
```php index.php lines theme={null}
login()));
```
```php logout.php lines theme={null}
logout()));
```
```php profile.php lines theme={null}
getCredentials();
$authenticated = $session !== null;
$template = [
'name' => $authenticated ? $session->user['email'] : 'guest',
'picture' => $authenticated ? $session->user['picture'] : null,
'session' => $authenticated ? print_r($session, true) : '',
'auth:route' => $authenticated ? 'logout' : 'login',
'auth:text' => $authenticated ? 'out' : 'in',
];
printf('
', $template['auth:route'], $template['auth:text']);
```
```php index.php lines theme={null}
login()));
```
```php logout.php lines theme={null}
logout()));
```
```php router.php lines theme={null}
This quickstart is configured to be run from http://localhost:3000.');
}
Route::add('/', function() use ($sdk) {
require('profile.php');
});
Route::add('/login', function() use ($sdk) {
require('login.php');
});
Route::add('/callback', function() use ($sdk) {
require('callback.php');
});
Route::add('/logout', function() use ($sdk) {
require('logout.php');
});
Route::run();
```
```php callback.php lines theme={null}
exchange();
} catch (\Throwable $th) {
printf('Unable to complete authentication: %s', $th->getMessage());
exit;
}
}
// When authentication was unsuccessful, the end user will be returned with an ?error in their request.
if ($hasAuthenticationFailure) {
printf('Authentication failure: %s', htmlspecialchars(strip_tags(filter_input(INPUT_GET, 'error'))));
exit;
}
// Nothing to do: redirect to index route.
header('Location: /');
```
Sign up for an{" "}
Auth0 account
{" "}
or{" "}
console.log("log in")}>
log in
{" "}
to your existing account to integrate directly with your own tenant.