Actions de redirection pour les partenaires

Lorsqu’un utilisateur se connecte ou s’inscrit, une Action de redirection vous permet de le rediriger vers une page externe (comme un formulaire de consentement), puis de le renvoyer vers Auth0 pour terminer sa connexion ou son inscription. Vous pouvez rediriger les utilisateurs vers une application externe qui les invite à :

Effectuer une action, comme une vérification d’identité
Fournir des renseignements, comme dans le cadre du profilage progressif
Accepter quelque chose, comme un consentement ou des conditions d’utilisation

Schéma d’une Action de redirection sur le déclencheur Post Login : l’application cliente redirige l’utilisateur vers Auth0 pour se connecter. Si la connexion réussit, toutes les Actions du déclencheur Post Login s’exécutent (cela se produit avant la MFA, si elle est activée). Si une Action déclenche une redirection, l’utilisateur est envoyé à l’URL désignée avec un paramètre state. Cette URL doit être hébergée par votre service ou par le client. L’utilisateur est redirigé vers Auth0, ou y est renvoyé par POST, à un chemin précis sur son domaine, avec la valeur state d’origine, et l’Action exécute tout code présent dans onContinuePostLogin. L’utilisateur est renvoyé vers l’application avec son identité ou, en cas d’échec, un message d’erreur.

Le processus d’une Action de redirection se déroule comme suit :

L’application cliente redirige l’utilisateur vers Auth0 pour se connecter.
Si la connexion réussit, toutes les Actions du déclencheur Post Login s’exécutent (cela se produit avant la MFA, si elle est activée).
Si une Action déclenche une redirection, l’utilisateur est envoyé à l’URL désignée avec un paramètre state. Cette URL doit être hébergée par votre service ou par le client.
L’utilisateur est redirigé vers Auth0, ou y est renvoyé par POST, à un chemin précis sur son domaine, avec la valeur state d’origine, et l’Action exécute tout code présent dans onContinuePostLogin.
L’utilisateur est renvoyé vers l’application avec son identité ou, en cas d’échec, un message d’erreur.

Une fois que vous êtes prêt à intégrer votre service au processus, vous devez tenir compte de certains éléments importants :

Comment déterminez-vous à quel moment rediriger l’utilisateur hors d’Auth0 ?
- Un indicateur dans les app_metadata de l’utilisateur ?
- En fonction d’un champ de métadonnées précis sur l’application ?
Comment gérez-vous les données existantes du profil utilisateur qui doivent être vérifiées ? (Ces données peuvent avoir été fournies par l’utilisateur ou provenir d’une source d’identité fédérée, comme Google, Facebook ou Azure AD.)
De quelles données d’Auth0 avez-vous besoin dans votre service, et comment les y acheminer de façon sécurisée ?
Comment conservez-vous la valeur state d’Auth0 dans votre service ?
Comment obtenez-vous et conservez-vous l’URL /continue vers laquelle vous voulez faire un POST ou une redirection ?
Que renvoyez-vous à Auth0, et comment le faites-vous de façon sécurisée ?
Comment indiquez-vous que la vérification d’identité est terminée et en transmettez-vous le statut ?
Comment stockez-vous les renseignements nécessaires dans les app_metadata de l’utilisateur ou le profil utilisateur normalisé
Tenez compte des limites de débit et effectuez des mises à jour seulement lorsque c’est nécessaire
Comment renvoyez-vous des renseignements à l’application demandeuse à l’aide de claims de jeton personnalisées ?

Pour vous aider à répondre à toutes ces questions et plus encore, consultez Redirect with Actions. Lorsque vous êtes prêt à soumettre votre intégration d’Action, suivez les étapes 4 à 6 de Action Integrations for Partners.