Auth0 작업을 사용하여 사용자에게 로그인 알림 보내기

인터넷 보안에 대해 너무 확신할 수는 없습니다. 좋은 소식은 대부분의 회사가 의심스러운 로그인 활동에 대해 사용자에게 알림으로써 사용자에 대한 해킹 시도를 예방하는 데 적극적으로 나서고 있다는 것입니다. 일부 은행은 모든 로그인 시도에 대해 사용자에게 알리기까지 하는데 저는 이 기능이 마음에 듭니다.

이 시점에서 대부분의 사용자는 Gmail 또는 Twitter와 같은 서비스에서 아래 이미지와 같이 계정의 로그인 활동에 대해 알려주는 이메일을 하나 이상 받았습니다.



이 기사에서는 Auth0 Actions 을 사용하여 애플리케이션에 대해 유사한 것을 설정하는 방법을 배웁니다. Auth0 작업은 기본 기능을 확장하기 위해 사용자 등록, 로그인 및 암호 재설정과 같은 인증 흐름의 여러 단계에서 플러그인할 수 있는 JavaScript 기능입니다. Auth0 작업을 사용하면 타사 라이브러리를 사용하고 암호를 저장하여 코드 내에서 사용할 수 있습니다.

당신은 내가 이것으로 어디로 가는지 이미 짐작했을 수도 있지만 내가 당신을 위해 그림을 그릴 수 있게 해주세요. Auth0 작업은 로그인이 시작된 후 실행되며 아래와 같이 로그인 흐름을 완료하기 직전에 이메일을 보냅니다.



이 예에서 작업은 이메일로 사용자에게 알릴 것이지만 SMS 또는 무엇이든 할 수 있습니다. 하늘이 한계입니다, 친구.

전제 조건



이 예제를 따라하려면 Auth0 계정이 필요합니다. 없는 경우 할 수 있습니다sign up for a free one. 또한 이메일을 보내려면 Sendgrid과 같은 이메일 전송 서비스가 필요합니다.

Auth0 작업 설정



동작을 설정하려면
  • Auth0 대시보드 열기

  • 왼쪽 탐색 모음에서 작업 > 흐름 옵션을 선택하고 사용자 지정 빌드를 클릭합니다.



  • 아래와 같이 작업 만들기 **양식을 작성하고 **만들기 버튼을 클릭합니다.



  • 편집기의 종속성 섹션에 @sendgrid/mail npm 패키지를 추가합니다.



  • 비밀 섹션에 SENDGRID_API_KEY를 추가합니다.



  • 아래와 같이 코드 편집기에서 onExecutePostLogin 함수를 업데이트합니다. event 개체는 저장된 암호, 이메일, 이름, 사용된 장치의 IP 주소, 지리적 위치와 같은 필수 정보를 제공합니다. documentation 에서 event 개체에 대한 자세한 내용을 읽을 수 있습니다.

    exports.onExecutePostLogin = async (event) => {
      const sgMail = require('@sendgrid/mail')
      sgMail.setApiKey(event.secrets.SENDGRID_API_KEY)
      const { user, request } = event;
      const { ip, geoip } = request;
      const msg = {
        to: user.email, // Change to your recipient
        from: "[email protected]", // Change to your verified sender
        subject: `Recent login from ${geoip.cityName}, ${geoip.countryCode}`,
        html: `Hi ${user.name}, your account has been logged in recently from <b>${geoip.cityName}</b>, <b>${geoip.countryCode}</b> from IP address <b>${ip}</b>.`,
      };
      sgMail
        .send(msg)
        .then(() => console.log("Sent successfully"))
        .catch((err) => {
          console.log(err);
        });
    };
    


  • 배포 버튼을 클릭하여 작업을 활성화합니다.



  • 동작을 테스트할 시간입니다. 애플리케이션에 로그인



  • 작업 실행 세부 정보를 보려면 Auth0 대시보드 내에서 모니터링 > 로그 섹션을 엽니다.



  • 결론



    이 문서에서는 Auth0 작업에 대해 알아보고 사용자에게 로그인 알림을 보내는 방법을 쉽게 만들 수 있습니다. Auth0은 개발자에게 소셜 로그인, 사용자 관리, 암호 없는 로그인과 같은 기능을 제공하는 선도적인 인증 및 권한 부여 플랫폼입니다. Auth0에서 무료로sign-up 이 예를 시도하거나 자신의 예를 실험해 볼 수 있습니다.


    이 기사가 도움이 되었기를 바랍니다. 피드백이나 질문이 있으면 아래 의견에 입력할 수 있습니다. 더 많은 기사를 보려면 나를 따르십시오.

    Until next time



    좋은 웹페이지 즐겨찾기