Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeGET /userinfo
À partir du Jeton d’accès Auth0 obtenu lors de la connexion, ce point de terminaison renvoie le profil d’un utilisateur. Ce point de terminaison fonctionne uniquement si le scope openid a été accordé pour le Jeton d’accès. Les renseignements de profil inclus dans la réponse dépendent des scopes demandés. Par exemple, un scope limité à openid peut renvoyer moins de renseignements qu’un scope de openid profile email.
Remarques
- L’exemple de script auth0.js utilise la version 8 de la bibliothèque. Si vous utilisez la version 7 d’auth0.js, veuillez consulter ce guide de référence.
- La méthode
parseHashd’auth0.js exige que vos jetons soient signés avecRS256plutôt qu’avecHS256. - Pour renvoyer
user_metadataou d’autres informations personnalisées à partir de ce point de terminaison, ajoutez une claim personnalisée à l’ID Token à l’aide d’une Action. Pour en savoir plus, consultez User profile claims and scope. - Ce point de terminaison renvoie trois en-têtes de réponse HTTP qui fournissent des données utiles sur ses limites de débit :
X-RateLimit-Limit: nombre de requêtes autorisées par minute.X-RateLimit-Remaining: nombre de requêtes disponibles. Chaque nouvelle requête réduit ce nombre de 1. À chaque minute qui passe, des requêtes sont de nouveau ajoutées, donc ce nombre augmente de 1 chaque fois.X-RateLimit-Reset: temps restant avant la réinitialisation de la limite de débit (X-RateLimit-Limit). La valeur est exprimée en secondes d’époque UTC.
- La claim
Emailrenvoie un instantané du courriel au moment de la connexion. - Les claims standard (autres que
email) renvoient la valeur la plus récente (sauf si la valeur provient d’un IdP externe). - Les claims personnalisées renvoient toujours la valeur la plus récente de la claim.
- Pour accéder aux valeurs les plus à jour de
emailou des claims personnalisées, vous devez obtenir de nouveaux jetons. Vous pouvez vous connecter au moyen de l’authentification silencieuse (où le paramètrepromptde votre appel au point de terminaisonauthorizeest égal ànone). - Pour accéder aux valeurs les plus à jour des claims standard qui ont été modifiées au moyen d’un IdP externe (par exemple, si l’utilisateur a changé son adresse courriel dans Facebook), vous devez obtenir de nouveaux jetons. Connectez-vous de nouveau à l’aide de l’IdP externe, mais pas avec l’authentification silencieuse.
En savoir plus
- Référence Auth0.js v8 : extraire authResult et obtenir les informations sur l’utilisateur
- Politique de limitation du nombre de requêtes de l’API Auth0
Paramètres
Une preuve DPoP pour la requête. Ce paramètre est facultatif et n’est requis que si votre application utilise Demonstrating Proof-of-Possession.
Réponse
| Statut | Description |
|---|---|
| 200 | Profil de l’utilisateur récupéré avec succès. |
| 401 | Non autorisé : jeton d’accès invalide ou manquant. |