Passer au contenu principal
Auth0 offre deux façons d’implémenter le contrôle d’accès basé sur les rôles (RBAC), que vous pouvez utiliser à la place du système interne de contrôle d’accès de votre API, ou en combinaison avec celui-ci :Les fonctionnalités d’Authorization Core correspondent à celles d’Authorization Extension, tout en améliorant les performances et l’évolutivité, et en offrant un système RBAC plus souple qu’Authorization Extension.À l’heure actuelle, les deux implémentent les fonctionnalités clés du RBAC et vous permettent de restreindre les scopes personnalisés définis pour une API à ceux qui ont été attribués à l’utilisateur comme permissions.
Une fois configurée et mise en place, votre extension devrait contenir des utilisateurs, ainsi que des groupes, des rôles et des permissions. Vous pouvez automatiser le provisionnement et interroger le contexte d’autorisation de vos utilisateurs en temps réel si vous activez l’accès à l’API pour votre extension.

Activer l’accès à l’API

  1. Accédez à Auth0 Dashboard > Extensions > Auth0 Authorization.
  2. Pour accéder à la section API, sélectionnez le nom de votre locataire Auth0 en haut à droite du Authorization Dashboard, puis sélectionnez API.
    Dashboard - Extensions - Authorization Extensions Dashboard - Select API
  3. Sur la page Settings, activez le commutateur API Access.
    Dashboard - Extensions - Authorization Extensions Dashboard - Enable API Access
  4. Une fois l’accès à l’API activé, vous pourrez afficher ou gérer (dans l’extension) certains paramètres des jetons émis par l’API. Vous pouvez régler la durée avant expiration du jeton, ainsi que consulter son audience, son émetteur et son URL d’accès à l’API.
    Dashboard - Extensions - Authorization Extensions Dashboard - API Access Enabled

Accéder à l’API de l’extension

Lorsque vous avez activé l’accès à l’API pour l’extension, Auth0 a automatiquement créé une API pour votre usage dans le Auth0 Dashboard. Pour accéder à l’API, vous devrez créer une Machine to Machine Application, c’est-à-dire l’entité qui interagit directement avec l’API.

Créer des applications

  1. Accédez à Auth0 Dashboard > Applications > Applications, puis sélectionnez Create Application. Donnez un nom à votre nouvelle application et choisissez le type Machine to Machine Application. Sélectionnez Create pour continuer. Vous serez redirigé vers la page Quick Start de l’application, où vous pourrez personnaliser la documentation interactive selon l’API avec laquelle vous utiliserez l’application. Sélectionnez l’API qu’Auth0 a créée pour votre extension (elle devrait s’appeler auth0-authorization-extension-api ou un nom semblable). Comme c’est la première fois que vous utilisez l’API et l’application ensemble, vous verrez un message indiquant : « This application is not authorized for this API. » Pour autoriser l’application à utiliser l’API, sélectionnez Navigate to the API and Authorize.
    Dashboard - Extensions d’autorisation - Démarrage rapide du client
  2. Vous verrez une liste des Machine to Machine Applications que vous pouvez utiliser avec votre API. Activez le commutateur à côté de l’application que vous venez de créer pour l’autoriser.
    Dashboard - Extension d’autorisation - Clients pour l’API
    Une fois l’application autorisée, vous verrez le Grant ID. Vous pouvez aussi sélectionner les Scopes à accorder à l’application. Les scopes que vous accordez dépendent des points de terminaison auxquels vous voulez accéder.
  3. Si vous modifiez les scopes, sélectionnez Update pour enregistrer les changements.
    Dashboard - Tableau de bord de l’extension d’autorisation - Scopes du client

Obtenir un jeton d’accès

Pour accéder à l’API, vous devrez demander et obtenir le jeton approprié.

Appeler l’API

Vous pouvez appeler l’API de l’une des façons suivantes :
  • Une requête HTML
  • Une commande cURL
Vous trouverez aussi des renseignements détaillés sur les points de terminaison, ainsi que des exemples montrant comment appeler chacun d’eux à l’aide des trois méthodes ci-dessus, dans l’Authorization Extension API Explorer. Vous pouvez aussi consulter l’API Explorer, qui décrit tout ce que vous pouvez faire en ligne de commande une fois l’accès à votre extension activé via l’API. Sélectionnez la page Explorer pour consulter la documentation de l’API.
Authorization Extension API Explorer

En savoir plus