Passer au contenu principal
Voici quelques questions fréquentes sur le dépannage. Si les éléments ci-dessous ne résolvent pas votre problème, envisagez les solutions suivantes :

Le message d’erreur « Invalid state » s’affiche et m’empêche de me connecter

La validation du paramètre state est une fonctionnalité de sécurité ajoutée dans la version 3.6.0. Ce message d’erreur est généralement causé par une URL de rappel mise en cache (consultez les paramètres de l’application pour voir quelles URL de rappel ne doivent pas être mises en cache). Pour en savoir plus, consultez Résoudre les erreurs Invalid State du plugin WordPress.

J’ai de la difficulté à me connecter ou à modifier mon courriel ou mon mot de passe à l’aide d’une base de données personnalisée

Pour connaître les solutions possibles, consultez Migration des utilisateurs dans Login by Auth0 WordPress Plugin.

Je vois le message d’erreur “jeton d’identité invalide” ou “jeton d’identité expiré”, ce qui m’empêche de me connecter

Cela est généralement dû à un serveur dont l’heure n’est pas correcte. Si le message d’erreur contient “utilisé trop tôt”, cela signifie que l’heure de votre serveur est réglée dans le futur. S’il indique que le jeton est expiré, cela signifie que l’heure du serveur est réglée trop loin dans le passé. Une différence d’heure entre deux serveurs est courante. Exécutez echo date(DateTime::ISO8601) en PHP sur votre serveur et comparez le résultat, secondes comprises, à l’heure UTC actuelle. Si l’heure de votre serveur diffère de plus de 60 secondes (la marge par défaut) par rapport à l’heure UTC, vous devrez définir une marge plus longue pour tenir compte du décalage de l’horloge de votre serveur. Vous pouvez coller le code ci-dessous dans le fichier functions.php de votre thème ou ailleurs, à condition qu’il s’exécute après le chargement de l’extension et avant l’exécution du hook de connexion : 
add_filter( 'auth0_jwt_leeway', function( $default_leeway ) { return 120; } );
Cela offrirait une marge de 120 secondes. Vous devrez peut-être l’ajuster selon le décalage de l’horloge de votre serveur.

Je vois le message d’erreur « Ce compte n’a pas de courriel associé… » qui m’empêche de me connecter

Si vous obtenez cette erreur, assurez-vous de demander une adresse de courriel pour chaque fournisseur dans le , sous Connexions > Sociales (développez chaque fournisseur). Gardez à l’esprit que certains fournisseurs ne renvoient pas d’adresse de courriel pour les utilisateurs (p. ex., X). Dans ce cas, vous pouvez toujours ajouter une adresse de courriel à n’importe quel utilisateur connecté dans Auth0 Dashboard (ou via l’API). Consultez Utilisateurs > Modifier. Pour les connexions qui ne fournissent pas d’indicateur email_verified (certaines connexions d’entreprise ne l’incluent pas) ou pour ignorer cette validation pour certaines connexions sociales, ajoutez la stratégie de cette Connexion dans le champ « Ignorer les stratégies ». Ce champ se trouve sous le bouton Exiger un courriel vérifié, accessible via wp-admin > Auth0 > Paramètres > Avancé. Ce champ ne doit être utilisé qu’au besoin, car il contourne les mesures de sécurité recommandées par Auth0.

Je reçois le message d’erreur “There is a user with the same email” qui m’empêche de me connecter

Cela signifie qu’il existe dans WordPress un utilisateur ayant le même courriel que celui utilisé pour se connecter, mais associé à un autre utilisateur Auth0. Si vous êtes en train de tester l’extension ou si vous souhaitez plutôt associer l’utilisateur existant au nouvel utilisateur Auth0 :
  1. Connectez-vous en tant qu’administrateur
  2. Accédez à wp-admin > Utilisateurs et recherchez le courriel utilisé
  3. Ouvrez le profil de l’utilisateur et faites défiler jusqu’en bas
  4. Cliquez sur Delete Auth0 Data et confirmez
Si vous avez 2 comptes utilisateur dans Auth0 avec la même adresse de courriel, ce message d’erreur continuera de s’afficher. Nous vous recommandons de lier les comptes utilisateur.

Je vois le message d’erreur “Failed cross origin authentication” ou “No verifier returned from client” dans la console de mon navigateur lorsque j’essaie de me connecter

Accédez à Auth0 Dashboard > Applications > Applications, sélectionnez votre application WordPress pour en afficher les paramètres, puis vérifiez que les Allowed Callback URLs et les Allowed Origins (CORS) correspondent à votre site WordPress. Si vous utilisez un navigateur basé sur Chromium, assurez-vous que les témoins tiers ne sont pas désactivés. Pour en savoir plus, consultez Authentification inter-origine.

Je dois relancer l’assistant de configuration, mais je ne vois plus cette option de menu.

Cela signifie que l’extension est déjà configurée avec un Domaine, un et un . Exécuter l’assistant de configuration une deuxième fois peut donner des résultats imprévisibles. Si vous configurez WordPress pour la première fois et souhaitez recommencer avant toute connexion :
  1. Allez dans wp-admin > Auth0 > Settings > Basic.
  2. Supprimez le Domaine et l’ID client. Faites défiler la page vers le bas et cliquez sur Save Changes.
  3. Allez à Auth0 Dashboard > Applications > Applications.
  4. Repérez l’application créée par WordPress (son nom devrait correspondre au nom de votre site WordPress).
  5. Sélectionnez l’application pour afficher ses paramètres. Faites défiler vers le bas, puis sélectionnez Delete Application.
  6. Allez à Auth0 Dashboard > Authentication > Database.
  7. Repérez la Connexion créée par WordPress (son nom devrait correspondre au nom de votre site WordPress, précédé de « DB- »).
  8. Sélectionnez la Connexion pour afficher ses paramètres. Faites défiler vers le bas, puis sélectionnez I Want To Delete This Connection. Veuillez noter que cette action supprimera la Connexion et tous les utilisateurs qui y ont été créés.
  9. Retournez dans WordPress. Vous verrez maintenant l’option de l’assistant de configuration sous Auth0 dans le menu d’administration.

Comment configurer la connexion Passwordless ?

La connexion est possible sur n’importe quel site Web compatible avec Auth0, par courriel ou par SMS. Pour que cela fonctionne sur votre site WordPress :
  1. Activez Passwordless Login dans la vue Features des paramètres du plugin, puis enregistrez.
  2. Accédez à Auth0 Dashboard > Authentification > Passwordless.
  • Pour utiliser le courriel, activez la connexion Email et modifiez les paramètres au besoin. Cela activera la connexion par code envoyé par courriel (les utilisateurs reçoivent un code par courriel, qu’ils saisissent ensuite dans le formulaire de connexion de votre site).
  • Pour utiliser un « Magic Link » (le lien envoyé par courriel connectera automatiquement les utilisateurs), ajoutez {passwordlessMethod: 'code'} au champ « Extra Settings » dans l’onglet Avancé des paramètres du plugin.
  • Pour utiliser la connexion par SMS, activez la connexion SMS et suivez les étapes pour configurer un compte développeur Twilio (cela peut nécessiter un compte Twilio payant selon l’utilisation).
Le formulaire de connexion Auth0 sélectionnera une méthode Passwordless selon la connexion activée ci-dessus. Si les deux connexions sont actives, le courriel sera utilisé par défaut. Dans ce cas, désactivez la connexion courriel pour afficher SMS ou ajoutez sms au champ Connections dans l’onglet Avancé des paramètres du plugin.

J’ai deux comptes pour un même utilisateur dans WordPress

Dans certaines situations, il peut arriver qu’un utilisateur ait deux comptes. WordPress vous permet de fusionner des utilisateurs en supprimant l’un des comptes et en réattribuant le contenu de ce compte à un autre utilisateur. Allez dans wp-admin > Utilisateurs, sélectionnez le compte que vous souhaitez supprimer, puis, dans la boîte de dialogue de confirmation, sélectionnez un autre utilisateur auquel transférer le contenu.

Ma configuration est incorrecte et je ne peux pas m’authentifier avec Auth0. Y a-t-il une autre façon d’accéder au plugin?

Il est possible d’accéder au plugin à l’aide d’identifiants WordPress valides via la page de connexion WordPress habituelle, en ajoutant ?wle à l’URL de connexion. Par exemple : http://yourdomain.com/wp-login.php?wle.

J’ai des problèmes lorsqu’un utilisateur se connecte. Où puis-je trouver un journal de ce qui se passe?

Le plugin fournit un journal des erreurs où vous pouvez voir ce qui s’est passé. Accédez-y à partir du sous-élément Error Log du menu du plugin Auth0. Vous trouverez plus d’information dans Auth0 Dashboard > Monitoring > Logs.

Comment puis-je afficher le widget ou le shortcode en mode d’inscription par défaut?

Vous pouvez utiliser le paramètre Extra configuration du widget (ou l’attribut extra_conf dans le shortcode) et ajouter ce JSON {"mode":"signup" }, ce qui forcera l’affichage du plugin dans ce mode.

Lorsqu’un plugin est utilisé pour forcer la connexion, l’utilisateur n’est pas connecté

Ce problème est généralement causé par une page mise en cache après la connexion. Vérifiez auprès de votre hébergeur quelles stratégies peuvent l’atténuer, ou essayez d’ajouter un paramètre anti-cache à l’URL. Pour en savoir plus, consultez ce gist sur GitHub.

L’utilisateur n’est pas connecté lors de l’utilisation du plugin “Force Login”

Cela s’explique par le fait que l’URL de rappel n’a pas été ajoutée à l’AllowList. Essayez d’ajouter ce code au filtre my_forcelogin_whitelist : 
function wp_auth0_forcelogin_whitelist( $whitelist ) {
  if ( ! empty( $_GET['auth0'] ) ) {
    $whitelist[] = site_url($_SERVER['REQUEST_URI']);
  }
  return $whitelist;
}
add_filter('v_forcelogin_whitelist', 'wp_auth0_forcelogin_whitelist', 10, 1);

Comment puis-je rediriger les utilisateurs vers une URL précise après la connexion ?

Toutes les redirections sont vérifiées au moyen de wp_safe_redirect() avant d’être exécutées. Si vous essayez de rediriger vers un domaine autre que votre domaine principal, ajoutez ce domaine à la liste autorisée à l’aide du filtre allowed_redirect_hosts de WordPress. Pour en savoir plus, consultez apply_filters( ‘allowed_redirect_hosts’, string[] hosts, string hosts, string host ) sur wordpress.org.

Sur la page de connexion

Cette extension s’appuie sur les fonctionnalités de WordPress pour fonctionner de façon transparente avec les paramètres par défaut. Pour ajouter une redirection, vous pouvez ajouter le paramètre de requête redirect_to à l’URL lorsque vous dirigez l’utilisateur vers la page de connexion. L’extension redirigera l’utilisateur vers cette URL après une connexion réussie. Vous pouvez aussi utiliser le paramètre URL de redirection de connexion dans la page des paramètres de l’extension Auth0. Cette URL sera utilisée pour rediriger l’utilisateur lorsque le paramètre redirect_to n’est pas fourni.

Utiliser le widget

Le widget redirige automatiquement l’utilisateur vers la page où il se trouvait avant l’authentification. Vous pouvez modifier ce comportement à l’aide du paramètre Redirect after login:.

Utiliser le shortcode

Le shortcode redirige automatiquement vers la même page où se trouvait l’utilisateur avant l’authentification. Vous pouvez modifier ce comportement à l’aide de l’attribut redirect_to.

Comment puis-je migrer mes utilisateurs WordPress vers Auth0?

La version actuelle du plugin ne permet pas de migrer automatiquement les utilisateurs vers Auth0, mais vous avez quelques options :
  • Le plugin expose deux endpoints pour mettre votre connexion de base de données personnalisée en mode importation vers Auth0. Pour en savoir plus sur ces endpoints, consultez Configure Automatic Migration from Your Database.
  • Exportez vos données utilisateur dans un fichier JSON et téléversez-le pour une importation groupée dans Auth0. Au départ, vos utilisateurs devront réinitialiser leur mot de passe lorsqu’ils se connecteront avec Auth0, puisqu’Auth0 ne peut pas déchiffrer les mots de passe WordPress pendant la migration. Pour savoir comment générer le fichier JSON, consultez Importation groupée d’utilisateurs. Vous devrez ensuite téléverser le fichier à l’aide de la d’Auth0 et de son endpoint Import Users.
  • Utilisez ce script et l’endpoint XML-RPC de WordPress pour configurer le flux de migration à l’aide d’une connexion de base de données personnalisée. Pour en savoir plus sur la configuration du flux de migration, consultez Configure Automatic Migration from Your Database. Pour en savoir plus sur l’endpoint XML-RPC de WordPress, consultez XML-RPC Support on wordpress.org.

Le paramètre form_title est ignoré lorsque je configure le paramètre dict

En interne, le plugin utilise le paramètre dict pour modifier le titre du widget Auth0. Lorsque vous configurez le champ dict, il a priorité sur form_title. Pour modifier form_title dans ce cas, vous devez ajouter l’attribut suivant au JSON dict : 
{
    "signin": {
        "title": "The desired form title"
    }
}

Comment puis-je modifier le formulaire de connexion Auth0 intégré ?

De nombreuses options de l’onglet Apparence de la page des paramètres de l’extension peuvent modifier l’apparence du formulaire de connexion intégré à votre site (page wp-login/php, codes courts ou widgets). Pour en savoir plus sur ces options, consultez Configurer Login by Auth0. Cela n’aura aucun effet sur le formulaire de connexion de la page hébergée par Auth0. Il existe également un champ appelé « Extra Settings » dans l’onglet Avancé qui accepte un objet JSON valide contenant tous les paramètres que vous souhaitez configurer. Cela remplacera toutes les modifications apportées dans l’onglet Apparence. Pour voir toutes les options de configuration possibles, consultez Options de configuration de Lock. Les feuilles de style externes et les fichiers JavaScript doivent être chargés dans votre thème à l’aide du hook wp_enqueue_scripts pour les codes courts/widgets et du hook login_enqueue_scripts pour wp-login.php. Pour en savoir plus, consultez do_action( 'wp_enqueue_scripts' ) sur wordpress.org et do_action( 'login_enqueue_scripts' ) sur wordpress.org.

La session expire trop tôt

L’extension Auth0 ne gère pas les sessions ; elle utilise les paramètres de WordPress. Par défaut, les sessions des utilisateurs restent actives pendant deux jours. Vous pouvez activer le paramètre Remember users session dans l’onglet Avancé des paramètres de l’extension pour permettre aux sessions de rester actives jusqu’à 14 heures.

Comment implémenter un Jeton d’actualisation ?

Nous avons ajouté des paramètres supplémentaires aux méthodes de connexion utilisées par le plugin afin de prendre en charge les . Utilisez le filtre auth0_auth_scope avec l’action auth0_user_login pour ce faire.

Les données de profil enregistrées dans WordPress ne sont pas synchronisées avec le compte Auth0 de l’utilisateur.

Il s’agit d’une limitation actuelle de l’extension, mais nous prévoyons y remédier dans une prochaine version. La seule exception concerne le mot de passe de l’utilisateur. Si le mot de passe est modifié dans WordPress et qu’il respecte la stratégie de sécurité définie pour la connexion de base de données utilisée, il sera également mis à jour pour l’utilisateur Auth0. Nous ajouterons un message d’erreur dans une prochaine version afin d’interrompre le processus si le mot de passe n’est pas suffisamment fort.

Comment migrer de « Social Login with Auth0 » vers « Login by Auth0 » ?

Historiquement, Auth0 a maintenu deux extensions WordPress : Ces deux extensions sont essentiellement identiques, mais Social Login with Auth ne recevra plus aucune mise à jour après la version 3.7.0 (publiée le 13 août 2018). La migration de Social Login with Auth vers Login by Auth0 est simple et n’entraînera aucune perte de données dans Auth0 ou WordPress. Le passage de Social Login with Auth à Login by Auth0 mettra à jour le numéro de version affiché. Assurez-vous donc de tester ce changement d’abord sur un serveur de préproduction ou de développement (comme vous le feriez lors de la mise à jour de l’extension dans wp-admin). De plus, les ouvertures de session pourraient ne pas fonctionner pendant le processus de migration ; veillez donc à utiliser une extension de mode maintenance ou à effectuer la migration en dehors des heures de pointe. La façon la plus simple de migrer consiste à utiliser le (S)FTP :
  1. Connectez-vous au site WordPress en tant qu’administrateur.
  2. Téléchargez Login by Auth0 et décompressez-le localement.
  3. Désactivez l’extension Social Login with Auth0 à partir de l’écran WordPress admin > Plugins.
  4. Connectez-vous au serveur cible et accédez à wp-content/plugins.
  5. Déplacez le dossier social-login-with-auth0 hors du dossier des extensions afin d’en sauvegarder le contenu.
  6. Téléversez le nouveau dossier d’extension auth0 dans le répertoire des extensions.
  7. Activez la nouvelle extension « Login by Auth0 » à partir de l’écran WordPress Admin > Plugins.
Si vous ne pouvez pas accéder au site par FTP, vous pouvez aussi effectuer le processus directement depuis l’interface d’administration de WordPress :
  1. Connectez-vous au site WordPress en tant qu’administrateur.
  2. Allez à Auth0 > Import-Export Settings.
  3. Cliquez sur Export Settings, puis sur Export.
  4. Désactivez l’extension Social Login with Auth0 à partir de l’écran WordPress Admin > Plugins.
  5. Supprimez l’extension Social Login with Auth0 et confirmez.
  6. Allez à Plugins > Add New et recherchez « Auth0 ».
  7. Pour l’extension Login by Auth0 (assurez-vous de vérifier le nom), cliquez sur Install Now.
  8. Une fois l’opération terminée, cliquez sur Activate.
  9. Vérifiez Auth0 > Settings et assurez-vous que les paramètres précédents sont toujours présents. Sinon :
    1. Allez à Auth0 > Import-Export Settings.
    2. Collez le JSON des paramètres exporté précédemment et cliquez sur Import.
  10. Supprimez complètement le fichier JSON d’exportation des paramètres (il contient des renseignements sensibles).
Tout devrait maintenant fonctionner comme prévu avec la nouvelle extension, et les mises à jour reprendront normalement.

En savoir plus