Passer au contenu principal
L’ensemble de fonctionnalités Authorization Core et l’Authorization Extension sont deux fonctionnalités entièrement distinctes. Pour gérer des groupes, des rôles ou des autorisations, vous devez utiliser la fonctionnalité dans laquelle ils ont été créés à l’origine.
Authorization Extension prend en charge l’autorisation des utilisateurs au moyen de groupes, de rôles et d’autorisations. Vous pouvez définir le comportement attendu pendant le processus de connexion, et vos paramètres de configuration seront consignés dans une règle exécutée à l’exécution. Pour en savoir plus, consultez Auth0 Rules. Avec Authorization Extension, vous pouvez stocker des données d’autorisation comme des groupes, des rôles ou des autorisations dans le jeton émis par Auth0. Votre application peut ensuite utiliser ces informations en inspectant le jeton et en prenant les mesures appropriées selon le contexte d’autorisation actuel de l’utilisateur. Avec Authorization Extension, les rôles et les autorisations sont définis par application. Si vous avez besoin des mêmes rôles ou autorisations dans une autre application, vous devrez les créer séparément. À l’inverse, l’ensemble de fonctionnalités Authorization Core offre beaucoup plus de souplesse pour les rôles et les autorisations.

Prérequis

Avant de pouvoir utiliser l’extension, vous devrez :
  1. Installer l’extension.
  2. Configurer le comportement de l’extension pendant la transaction de connexion.
  3. Mettre en place les utilisateurs, les groupes, les rôles et les autorisations.

Gérer les données

Vous pouvez facilement importer des données dans l’extension ou en exporter à l’aide d’un fichier JSON. Pour en savoir plus, consultez Importer et exporter les données de Authorization Extension.

Ajouter des fonctionnalités

Une fois l’extension en cours d’exécution, vous pouvez lui ajouter des fonctionnalités supplémentaires.

Dépannage

Consultez notre page de dépannage pour connaître les problèmes fréquemment rencontrés.

Mise à niveau depuis les versions précédentes

Mise à niveau depuis la version 2.6 ou une version ultérieure

Les mises à niveau depuis la version 2.6 ou une version ultérieure n’entraînent aucun changement incompatible et ne nécessitent aucune intervention particulière.

Mise à niveau à partir des versions antérieures à 2.6

Authorization Extension 2.6 comprend des changements non rétrocompatibles découlant d’une modification de la logique de stockage et de gestion de la clé API; vous devez donc effectuer des étapes supplémentaires pendant la mise à niveau, comme indiqué ci-dessous. Si vous ne les effectuez pas, l’exécution de la règle entraînera l’erreur InvalidApiKey ou You are not allowed to access this application. Pour en savoir plus, consultez le journal des modifications sur GitHub.
  1. Accédez à Auth0 Dashboard > Extensions, puis sélectionnez la vue Installed Extensions.
  2. Repérez Auth0 Authorization, sélectionnez Upgrade, puis confirmez. Attendez que la mise à niveau soit terminée.

Effectuer la rotation de la clé d’API de l’extension

  1. Sélectionnez Auth0 Authorization pour ouvrir l’extension.
  2. Dans le menu déroulant situé dans le coin supérieur droit du tableau de bord de l’extension, sélectionnez Configuration.
  3. Repérez la section API Key, puis sélectionnez Rotate.

Republier la règle de l’extension

Sélectionnez Publish Rule.

Supprimez l’ancienne règle de l’extension si elle existe

  1. Accédez à Auth0 Dashboard > Auth Pipeline > Rules.
  2. Repérez la règle auth0-authz. Si elle n’existe pas, vous avez terminé; sinon, passez aux étapes suivantes.
  3. Repérez la règle auth0-authorization-extension et faites-la glisser sous la règle auth0-authz.
  4. Vérifiez que la règle auth0-authz :
    • A été créée par l’Authorization Extension et n’a pas été modifiée manuellement
    • Ne modifiera pas le flux d’autorisation de façon à accorder l’accès ou des privilèges à des utilisateurs non souhaités si elle est supprimée
  5. Si les conditions ci-dessus sont remplies, utilisez le bouton bascule pour désactiver la règle auth0-authz. Après avoir vérifié que tout fonctionne correctement, vous pourrez décider de laisser la règle désactivée ou de la supprimer complètement.

En savoir plus