Skip to main content

Auth0 验证提供程序

Backstagecore-plugin-api软件包自带 Auth0 身份验证提供程序,可使用 OAuth 对用户进行身份验证。

创建 Auth0 应用程序

1.登录 Auth0 面板 2.导航至 应用程序 3.创建应用程序 - 名称:Backstage(或自定义应用程序名称) - 应用程序类型:单页 Web 应用程序 4.单击 "设置 "选项卡 5.在 "应用程序 URIs">"允许的回调 URL "下添加:"http://localhost:7007/api/auth/auth0/handler/frame" 6.单击 "保存更改"。

配置

然后就可以将提供程序配置添加到您的app-config.yaml根目录下auth配置:

auth:
  environment: development
  providers:
    auth0:
      development:
        clientId: ${AUTH_AUTH0_CLIENT_ID}
        clientSecret: ${AUTH_AUTH0_CLIENT_SECRET}
        domain: ${AUTH_AUTH0_DOMAIN_ID}
        audience: ${AUTH_AUTH0_AUDIENCE}
        connection: ${AUTH_AUTH0_CONNECTION}
        connectionScope: ${AUTH_AUTH0_CONNECTION_SCOPE}
  session:
    secret: ${AUTH_SESSION_SECRET}

Auth0 提供程序是一个包含这些配置密钥的结构:

  • clientId: Auth0 Application 页面上的应用程序客户端 ID * clientSecret: Auth0 Application 页面上的应用程序客户端Secret * domain: Auth0 Application 页面上的应用程序域

此外,它还依赖于以下配置才能运行:

  • session.secret: 会话Secret是一个密钥,用于签署和/或加密应用程序设置的 cookies,以保持会话状态。 在这种情况下,"你的会话Secret "应替换为一个只有你的应用程序知道的长、复杂和唯一的字符串。

Auth0 需要会话,因此需要给会话一个Secret密钥。

可选配置

  • audience: 令牌的预期接收者 * connection: 社交身份提供者名称。 要查看可用的社交连接,请访问 Auth0 社交连接。 * connectionScope:交互式令牌请求中的附加范围。 它应始终与 connection 参数结合使用。

将提供程序添加到 Backstage 前端

要将提供程序添加到前端,请添加auth0AuthApi参考和SignInPage如图所示将提供商添加到登录页面.