Intégration Auth0 Fastify API
Protégez les endpoints de votre API Fastify avec la validation de token JWT en utilisant @auth0/auth0-fastify-api.
Prérequis
- Application API Fastify (v5.x ou plus récent)
- Node.js 20 LTS ou plus récent
- Auth0 API configurée (pas Application - doit être une ressource API)
- Si vous n'avez pas encore configuré Auth0, utilisez d'abord la skill
auth0-quickstart
Quand NE PAS utiliser
- Applications web server-rendered - Utilisez
@auth0/auth0-fastifypour l'authentification par session - Single Page Applications - Utilisez
auth0-react,auth0-vue, ouauth0-angularpour l'authentification côté client - Applications Next.js - Utilisez la skill
auth0-nextjs - Applications mobiles - Utilisez
auth0-react-nativepour React Native/Expo
Workflow Démarrage Rapide
1. Installer le SDK
npm install @auth0/auth0-fastify-api fastify dotenv2. Créer une API Auth0
Vous avez besoin d'une API (pas Application) dans Auth0 :
# Utiliser Auth0 CLI
auth0 apis create \
--name "My Fastify API" \
--identifier https://my-api.example.comOu créez manuellement dans Auth0 Dashboard → Applications → APIs
3. Configurer l'environnement
Créez .env :
AUTH0_DOMAIN=your-tenant.auth0.com
AUTH0_AUDIENCE=https://my-api.example.com4. Configurer le plugin Auth
Créez votre serveur Fastify (server.js) :
import 'dotenv/config';
import Fastify from 'fastify';
import fastifyAuth0Api from '@auth0/auth0-fastify-api';
const fastify = Fastify({ logger: true });
// Enregistrer le plugin Auth0 API
await fastify.register(fastifyAuth0Api, {
domain: process.env.AUTH0_DOMAIN,
audience: process.env.AUTH0_AUDIENCE,
});
fastify.listen({ port: 3001 });5. Protéger les routes
// Route publique - pas d'authentification
fastify.get('/api/public', async (request, reply) => {
return {
message: 'Hello from a public endpoint!',
timestamp: new Date().toISOString(),
};
});
// Route protégée - nécessite un JWT valide
fastify.get('/api/private', {
preHandler: fastify.requireAuth()
}, async (request, reply) => {
return {
message: 'Hello from a protected endpoint!',
user: request.user.sub,
timestamp: new Date().toISOString(),
};
});
// Route protégée avec infos utilisateur
fastify.get('/api/profile', {
preHandler: fastify.requireAuth()
}, async (request, reply) => {
return {
profile: request.user, // JWT claims
};
});6. Tester l'API
Tester l'endpoint public :
curl http://localhost:3001/api/publicTester l'endpoint protégé (nécessite un token d'accès) :
curl http://localhost:3001/api/private \
-H "Authorization: Bearer YOUR_ACCESS_TOKEN"Erreurs courantes
| Erreur | Correction |
|---|---|
| Application créée au lieu d'une API dans Auth0 | Doit créer une ressource API dans Auth0 Dashboard → Applications → APIs |
| En-tête Authorization manquant | Inclure Authorization: Bearer <token> dans toutes les requêtes d'endpoint protégé |
| Audience incorrecte dans le token | Le client doit demander le token avec le paramètre audience correspondant |
| Utiliser l'ID token à la place du token d'accès | Doit utiliser le token d'accès pour l'authentification API, pas l'ID token |
| Pas de gestion des erreurs 401/403 | Implémenter la gestion d'erreur appropriée pour les réponses non autorisées/interdites |
Skills associées
auth0-quickstart- Configuration Auth0 basiqueauth0-fastify- Pour les applications web Fastify server-rendered avec sessionsauth0-mfa- Ajouter l'authentification multifacteur
Référence rapide
Options du plugin :
domain- Domaine du tenant Auth0 (requis)audience- Identifiant de l'API depuis les paramètres Auth0 API (requis)
Propriétés de requête :
request.user- Objet JWT claims décodérequest.user.sub- ID utilisateur (subject)
Middleware :
fastify.requireAuth()- Protéger une route avec la validation JWTfastify.requireAuth({ scopes: 'read:data' })- Exiger un scope spécifiquefastify.requireAuth({ scopes: ['read:data', 'write:data'] })- Exiger des scopes spécifiques
Cas d'usage courants :
- Protéger les routes → Utiliser
preHandler: fastify.requireAuth()(voir Étape 5) - Obtenir l'ID utilisateur →
request.user.sub - Claims personnalisés → Accéder via
request.user['namespace/claim']