Passer au contenu principal
Avec le pipeline conforme à OIDC, vous devez définir les applications et les API (ressources) comme des entités Auth0 distinctes. Parmi les avantages :
  • Intégration d’API simplifiée : les API ne sont plus liées aux applications qui les appellent.
  • Scénarios d’intégration machine à machine (M2M) : les applications peuvent s’authentifier en leur propre nom (au lieu d’agir au nom d’un utilisateur) pour obtenir, de façon programmatique et sécurisée, un .

Architecture

Les solutions suggérées conformes à OIDC pour différents scénarios comprennent :
  • Plusieurs applications appellent une API avec un seul  : Représentez chaque application par une application Auth0 distincte, chacune pouvant interagir avec l’API dont elle dépend.
  • Échanger les jetons obtenus par une application contre des jetons pour une autre application avec délégation : Utilisez une solution multiapplication, où chaque application s’authentifie auprès du même .
  • Les applications ne dépendent pas d’API externes; elles servent uniquement à authentifier les utilisateurs : Vous n’avez pas besoin de définir une API tant que les sont :
    • traités uniquement par l’application.
    • non envoyés à des services externes.

En savoir plus