Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeGET /authorize
Vous pouvez connecter votre service Auth0 à un fournisseur d’identité d’entreprise et permettre à vos utilisateurs de se connecter à votre application par l’intermédiaire de Microsoft Azure Active Directory, Google Workspace, Okta Workforce ou d’autres fournisseurs pris en charge. Pour en savoir plus sur les fournisseurs pris en charge, consultez Auth0 Marketplace.
Effectuez un appel GET au point de terminaison /authorize pour une authentification passive. Il renvoie une redirection 302 vers le fournisseur SAML (ou Windows Azure AD et les autres, comme indiqué dans la connection) afin que les utilisateurs puissent saisir leurs identifiants.
Remarques
- Si
response_type=token, après l’authentification de l’utilisateur, le navigateur sera redirigé vers lacallback URLde l’application avec le Jeton d’accès et l’ID Token dans lelocation.hashde l’URL. Cette méthode est couramment utilisée pour les applications monopages (SPA) et les SDK mobiles natifs. - Si aucune
connectionn’est fournie, l’utilisateur sera redirigé vers la page de connexion Auth0, où il pourra s’authentifier à l’aide de la première connexion de base de données disponible. - Ce flux est utilisé pour les applications qui nécessitent une authentification passive dans le navigateur.
En savoir plus
- SAML
- Obtenir un ID client et un Secret client pour Azure Active Directory de Microsoft
- Paramètre state
- Référence de la méthode /authorize d’Auth0.js
Paramètres
Indique le type de jeton. Utilisez
code pour les flux côté serveur et token pour les flux côté client.Valeurs autorisées : code, tokenLe
client_id de votre application.Le nom de la connexion d’entreprise configurée pour votre application. Si ce paramètre n’est pas fourni, l’utilisateur sera redirigé vers la page de connexion Auth0, et le widget de connexion utilisera la première connexion de base de données disponible.
L’URL vers laquelle Auth0 redirigera le navigateur une fois que l’utilisateur aura accordé l’autorisation. Indiquez le
redirect_uri dans les paramètres de votre application.[Recommandé] Une valeur opaque que l’application ajoute à la requête initiale et que le serveur d’autorisation inclut lors de la redirection vers l’application. Cette valeur doit être utilisée par l’application pour se protéger contre les attaques CSRF.
Réponse
| Statut | Description |
|---|---|
| 302 | Redirection vers le fournisseur d’authentification. |
| 400 | Requête incorrecte - Paramètres invalides |
| 500 | Erreur interne du serveur |