Personnaliser les pages d’erreur

Lorsqu’une erreur d’autorisation se produit et que votre URL de rappel est valide, le renvoie à votre URL de rappel les paramètres error et state appropriés. Si votre URL de rappel n’est pas valide, votre application affiche la page d’erreur Auth0 par défaut. Votre application peut aussi afficher la page d’erreur Auth0 par défaut pour d’autres raisons qu’une URL de rappel non valide, par exemple :

Des paramètres obligatoires sont manquants lors de l’appel du point de terminaison Login de l’Authentication API d’Auth0.
L’utilisateur ouvre un lien de réinitialisation du mot de passe expiré (lorsqu’il utilise l’expérience Classic Login).
L’utilisateur accède à une page de connexion ajoutée aux favoris et aucune route de connexion par défaut n’est spécifiée.

Paramètres

Si vous choisissez de configurer une page d’erreur personnalisée, le serveur d’autorisation renverra des paramètres ajoutés à l’URL sous forme de chaîne de requête.

Paramètre	Description
`client_id`	Identifiant de l’application Auth0.
`connection`	Connexion utilisée au moment de l’erreur.
`lang`	Langue définie au moment de l’erreur.
`error`	Code de l’erreur.
`error_description`	Description de l’erreur.
`tracking`	Identifiant utilisé par Auth0 pour repérer les erreurs dans les journaux internes.

Les paramètres renvoyés varient selon le type d’erreur et sont propres à la requête. Par exemple, si la requête ayant entraîné une erreur ne contenait pas de client_id, le serveur d’autorisation ne renverra pas le paramètre client_id.

Afficher une page d’erreur personnalisée

Si vous souhaitez afficher une page d’erreur personnalisée, deux options s’offrent à vous :

Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de l’Auth0 Dashboard ou de la Management API.
Configurer Auth0 pour qu’il affiche une page d’erreur personnalisée pour vous au moyen de la Management API.

Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de l’Auth0 Dashboard

Utilisez l’Auth0 Dashboard pour configurer Auth0 afin de rediriger les utilisateurs vers une page d’erreur personnalisée :

Accédez à Auth0 Dashboard > Paramètres du locataire.
Repérez la section Pages d’erreur.
Sélectionnez l’option Rediriger les utilisateurs vers votre propre page d’erreur.
Entrez l’URL de la page d’erreur que vous souhaitez afficher à vos utilisateurs, puis sélectionnez Enregistrer.

Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de la Management API

Utilisez le point de terminaison Mise à jour des paramètres du locataire. Remplacez la valeur de l’espace réservé {mgmtApiAccessToken} par votre de la Management API, puis mettez à jour la valeur du champ url dans le corps JSON pour qu’elle pointe vers l’emplacement de la page d’erreur.

Valeur	Description
`MGMT_API_ACCESS_TOKEN`	Jeton d’accès de la Management API avec le scope `update:tenant_settings`.
`show_log_link`	Indique s’il faut afficher un lien vers l’erreur dans les journaux de votre locataire. Les valeurs valides sont `true` et `false`.
`url`	Emplacement de la page d’erreur personnalisée vers laquelle vous souhaitez rediriger.

Afficher une page d’erreur personnalisée

Lorsque des erreurs s’affichent dans le widget Classic Login (par exemple, un lien de réinitialisation de mot de passe expiré), la page d’erreur personnalisée hébergée par Auth0 ne s’affiche pas, même si elle est configurée.

Utilisez le point de terminaison Mise à jour des paramètres du locataire de Management API. Remplacez la valeur de l’espace réservé {mgmtApiAccessToken} par votre jeton d’accès Management API, puis mettez à jour la valeur du champ html dans le corps JSON avec une chaîne contenant le code HTML de votre page. Vous pouvez utiliser la syntaxe Liquid pour inclure les variables suivantes :

{client_id}
{connection}
{lang}
{error}
{error_description}
{tracking}

Valeur	Description
`MGMT_API_ACCESS_TOKEN`	Jeton d’accès pour le Management API avec le scope `update:tenant_settings`.
`show_log_link`	Indique s’il faut afficher un lien vers l’erreur dans les journaux de votre locataire. Les valeurs valides sont `true` et `false`.
`html`	HTML de la page d’erreur personnalisée que vous souhaitez afficher.

Pour éviter les vulnérabilités XSS, nettoyez votre modèle personnalisé à l’aide des filtres escape et strip_html de Liquid.

En savoir plus

Universal Login d’Auth0

​Paramètres

​Afficher une page d’erreur personnalisée

​Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de l’Auth0 Dashboard

​Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de la Management API

​Afficher une page d’erreur personnalisée

​En savoir plus

Paramètres

Afficher une page d’erreur personnalisée

Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de l’Auth0 Dashboard

Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide de la Management API

Afficher une page d’erreur personnalisée

En savoir plus