Passer au contenu principal
Puisque les applications et les API (ressources) sont définies comme des entités Auth0 distinctes dans le pipeline conforme à OIDC, vous pouvez obtenir des pour vos API. Par conséquent, toutes les API doivent être sécurisées avec des jetons d’accès plutôt qu’avec des . Pour en savoir plus, consultez Jetons d’accès et ID Tokens.

Claims

Le pipeline conforme à OIDC normalise les claims que vous pouvez ajouter aux jetons ID et d’accès.

Claims standard

La spécification OIDC définit un ensemble de claims standard concernant les utilisateurs, comme le profil et le courriel, qui peuvent être renvoyés dans des jetons d’identité ou dans la réponse du point de terminaison /userinfo. Pour en savoir plus sur la spécification des claims standard OIDC, consultez la section 5.1 Standard Claims de la spécification OpenID.

Claims personnalisées

Avec le pipeline conforme à OIDC, vous pouvez toujours ajouter des claims personnalisées aux jetons d’identité ou aux jetons d’accès, mais elles doivent utiliser un format avec espace de noms afin d’éviter les collisions possibles avec les claims OIDC standard. Pour savoir comment ajouter une claim personnalisée dans le pipeline conforme à OIDC, consultez Créer des claims personnalisées avec espace de noms.

Scopes

Dans le pipeline conforme à OIDC, vous pouvez configurer vos applications dans Auth0 pour utiliser des scopes afin de demander ce qui suit :
  • Les claims OIDC standard, comme profile et email, soient inclus dans le jeton d’identité (si l’utilisateur consent à fournir ces renseignements à l’application).
  • Les autorisations prises en charge par l’API à laquelle elles souhaitent accéder soient incluses dans le jeton d’accès. Par exemple, vous pouvez définir l’ de votre API personnalisée et les scopes requis, ce qui vous permettra de segmenter l’accès aux différentes opérations de votre API.
Pour en savoir plus, consultez Scopes d’OpenID Connect.

En savoir plus