Advertisement
  1. Code
  2. PHP

Aman, Passwordless otentikasi menggunakan Auth0

by
Read Time:5 minsLanguages:

Indonesian (Bahasa Indonesia) translation by Dika Budiaji (you can also view the original English article)

Dalam artikel ini, Anda akan belajar bagaimana mengatur passwordless otentikasi menggunakan layanan Auth0. Auth0 memungkinkan Anda untuk melakukan outsourcing otentikasi fitur untuk aplikasi Anda.

Apakah itu Auth0?

Auth0 adalah alat otentikasi sebagai layanan yang membuat pelaksanaan fitur yang terkait otentikasi untuk app anda. Jika Anda membangun sebuah aplikasi dan Anda ingin hanya outsourcing fitur otentikasi dan otorisasi, Layanan seperti Auth0 adalah sesuatu yang harus anda mempertimbangkan.

Biarkan aku cepat meringkas apa Auth0 yang ditawarkan:

  • single sign-on
  • multi-factor authentikasi
  • passwordless login
  • manajemen pengguna
  • dan banyak lagi!

Konfigurasi awal

Dalam bagian ini, kita akan pergi melalui konfigurasi awal dalam persiapan untuk menyiapkan otentikasi passwordless.

Sebelum melanjutkan, pastikan untuk menginstal komposer seperti yang akan digunakan untuk menginstal SDK Auth0 sebenarnya menggunakan composer.json file. Juga, jika Anda ingin untuk mengikuti bersama dengan contoh-contoh dalam artikel ini, pergi ke depan dan mendapatkan diri Anda akun gratis dengan Auth0.

Mari kita mulai dengan cloning dari contoh proyek.

Install dependensi

Terus maju menjalankan komposer menginstal perintah untuk menginstal dependensi.

Menurut composer.json file, Anda harus sudah terinstall package vlucas/phpdotenv dan auth0/auth0-php.

Perpustakaan vlucas/phpdotenv digunakan untuk menginisialisasi variabel lingkungan dari .env file. Dengan demikian, hal ini memungkinkan Anda untuk memisahkan konfigurasi dari kode yang berubah antara lingkungan.

Di sisi lain, paket auth0/auth0-php adalah salah satu yang akan membantu kami mendirikan otorisasi pada aplikasi kami.

Mengkonfigurasi lingkungan variabel

Selanjutnya, mari kita mengatur konfigurasi untuk aplikasi kami dalam .env file. Pergi ke depan dan membuat .env file dengan menyalin dari .env.example file.

Ini berisi nilai-nilai konfigurasi yang akan digunakan oleh Perpustakaan Auth0.

Anda harus dapat menemukan sebagian besar pengaturan di bawah Applications > Default App > Settings pada dasbor Auth0. Harap dicatat bahwa saya menggunakan aplikasi default yang dibuat oleh sistem. Tentu saja, Anda bisa pergi ke depan dan menciptakan sebuah aplikasi baru jika Anda ingin melakukannya.

AUTH0_CALLBACK_URL adalah URL dari aplikasi Anda di mana Auth0 akan mengarahkan pengguna setelah login, dan logout. Nilai yang Anda tetapkan dalam bidang ini harus dikonfigurasi di bawah URL Callback yang diperbolehkan dalam aplikasi pengaturan di dasbor Auth0.

Passwordless Login menggunakan Email

Untuk mengaktifkan passwordless login menggunakan email, pergi ke Connections > Passwordless pada Auth0 dasbor dan Aktifkan opsi Email.

Dalam kebanyakan kasus, pengaturan konfigurasi default di bawah Email hanya bekerja out of the box. Tentu saja, jika Anda ingin mengubah pengaturan sesuai keinginan silahkan saja. Jangan lupa untuk mengaktifkan aplikasi yang Anda inginkan passwordless otentikasi pada Connections > Passwordless > Email > Applications.

Dengan setup awal di tempat, kita dapat pergi ke depan dan membuat file yang mengimplementasikan passwordless login menggunakan email.

Menerapkan Passwordless Login

Silahkan dan buat email_auth_example.php file dengan isi sebagai berikut.

Pada awal, kami telah menyertakan auto loader yang bertanggung jawab untuk memuat Auth0 dan lingkungan variabel kelas terkait.

Setelah itu, kita menginisialisasi variabel konfigurasi dari file .env yang menggunakan fungsi getenv.

Selanjutnya, kita sebut metode getUser pada objek Auth0 untuk memeriksa apakah setiap sesi aktif hadir. Berdasarkan itu, kami menampilkan SignIn link jika tidak ada sesi aktif. Jika tidak, username dari pengguna masuk log dengan Logout link ditampilkan.

Silahkan dan jalankan file email_auth_example.php untuk menguji aplikasi Anda!

Passwordless Login menggunakan SMS

Untuk mengaktifkan passwordless login menggunakan SMS, pergi ke Connections > Passwordless pada Auth0 dasbor dan Aktifkan opsi SMS. Secara default, Auth0 menggunakan layanan Twilio untuk mengirim pesan. Jadi buatlan sebuah akun Twilio.

Dari Twilio dashboard, mendapatkan ACCOUNT SID dan TOKEN TUPOKSI dan masukkan nilai-nilai di bidang Twilio SID dan Twilio AuthToken di koneksi > Passwordless > SMS > pengaturan pada dasbor Auth0.

Juga, Anda perlu membuat layanan pesan baru di SMS > Messaging Services pada dashboard Anda Twilio. Setelah sukses penciptaan layanan, Anda akan mendapatkan Service ID, dan itulah apa yang Anda akan perlu untuk memasukkan di bidang Copilot SID di Connections > Passwordless > SMS > Settings.

Akhirnya, mari kita mengintip di bagaimana passwordless login menggunakan SMS bekerja. Buatlah sms_auth_example.php file. Isinya  sama dengan email_auth_example.php, kecuali fungsi login(), yang adalah sebagai berikut.

Semuanya adalah hampir sama, kecuali bahwa kami telah menyediakan sms daripada email di allowedConnections properti.

Pergi ke depan dan menjalankan file sms_auth_example.php untuk menguji aplikasi Anda!

Kesimpulan

Hari ini, kami melihat passwordless login dengan layanan Auth0. Di antara metode mungkin tersedia, kami menerapkan email dan SMS metode dengan contoh kode.

Silahkan sesuka hati untuk meninggalkan saran atau pertanyaan menggunakan feed di bawah!

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.