Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeGET /authorize
Utilisez le répertoire d’utilisateurs Auth0 ou votre propre base de données pour stocker et gérer les identifiants (nom d’utilisateur et mot de passe). Si vous avez votre propre base de données d’utilisateurs, vous pouvez l’utiliser comme fournisseur d’identité dans Auth0 pour authentifier les utilisateurs. Lorsque vous effectuez un appel GET vers le point de terminaison /authorize pour une authentification basée sur le navigateur (passive), celui-ci renvoie une redirection 302 vers la page de connexion Auth0, qui affiche le widget de connexion où l’utilisateur peut ouvrir une session avec son courriel et son mot de passe.
L’authentification passive s’effectue dans le navigateur et est lancée à partir de la page de connexion Auth0, où l’utilisateur saisit ses identifiants. Elle ne nécessite aucun code personnalisé ni traitement côté serveur, contrairement à l’authentification active.
Remarques
- Si
response_type=token, après l’authentification de l’utilisateur, celui-ci est redirigé vers l’URL de rappelde votre application, avec le Jeton d’accès et l’ID Token dans l’adresselocation.hash. Cela est utilisé pour les applications monopages ainsi que par les SDK mobiles natifs. - La principale différence entre l’authentification passive et l’authentification active est que la première se déroule dans le navigateur au moyen de la page de connexion Auth0, tandis que la seconde peut être invoquée de n’importe où (un script, de serveur à serveur, etc.).
- L’exemple de script auth0.js utilise la version 8 de la bibliothèque. Si vous utilisez la version 7 d’auth0.js, veuillez consulter ce guide de référence.
En savoir plus
- Fournisseurs d’identité de base de données
- Limites de débit sur l’authentification par nom d’utilisateur et mot de passe
- Connecteur Active Directory/LDAP
- Paramètre state
- Référence de la méthode /authorize d’Auth0.js
Paramètres
Spécifie le type de jeton. Utilisez
code pour les flux côté serveur et token pour les flux côté application.Valeurs autorisées : code, tokenLe
client_id de votre application.Le nom de la connexion configurée pour votre application. Si sa valeur est nulle, l’utilisateur est redirigé vers la page de connexion Auth0 et le widget de connexion s’affiche à l’aide de la première connexion de base de données.
L’URL vers laquelle Auth0 redirigera le navigateur une fois l’autorisation accordée par l’utilisateur. Indiquez le
redirect_uri dans les paramètres de votre application.Les scopes OIDC et les scopes d’API personnalisés. Par exemple :
openid read:timesheets. Incluez offline_access pour obtenir un Jeton d’actualisation.Une valeur opaque que l’application ajoute à la requête initiale et que le serveur d’autorisation inclut lors de la redirection vers l’application. Cette valeur doit être utilisée par l’application pour prévenir les attaques CSRF.
Réponse
| Statut | Description |
|---|---|
| 302 | Redirection vers la page de connexion |
| 400 | Requête incorrecte - paramètres invalides |
| 500 | Erreur interne du serveur |