Passer au contenu principal
Utilisez l’onglet Settings dans l’, à Dashboard > Applications > APIs, pour configurer les API enregistrées que vos applications autorisées peuvent utiliser. Pour configurer les paramètres d’une API, cliquez sur à côté de l’API dans la liste et sélectionnez Settings, ou cliquez sur le nom de l’API. Pour savoir comment créer et enregistrer une API, consultez Register APIs.
Liste des API des applications du Dashboard

Paramètres

Utilisez les paramètres de cet onglet pour configurer l’expiration du jeton, le contrôle d’accès basé sur les rôles (RBAC) et d’autres paramètres d’accès. Cliquez sur Enregistrer en bas de l’onglet pour sauvegarder les modifications.

Paramètres généraux

Ces champs ont été définis lorsque vous avez enregistré l’API initialement, sauf dans le cas de la d’Auth0. Vous ne pouvez modifier que le Nom.
Auth0 Dashboard Applications APIs Settings Tab Paramètres généraux
  • Id : Chaîne alphanumérique unique générée par Auth0. Cette information est en lecture seule et vous n’en aurez besoin que si vous travaillez directement avec les points de terminaison Resource Servers de la Management API d’Auth0.
  • Nom : Nom convivial de l’API. N’a aucune incidence sur les fonctionnalités. Les caractères suivants ne sont pas autorisés : < >.
  • Identifiant : Identifiant unique de votre API. Cette valeur est définie lors de la création de l’API et ne peut pas être modifiée par la suite. Nous recommandons d’utiliser une URL, mais il n’est pas nécessaire qu’elle soit accessible publiquement ; Auth0 n’appellera pas du tout votre API.

Paramètres du jeton

Dashboard - API - Paramètres du jeton - Expiration
  • Durée de vie maximale du (secondes) : Le délai (en secondes) avant l’expiration d’un jeton d’accès. La valeur par défaut est de 86400 secondes (24 heures). La valeur maximale que vous pouvez définir est de 2592000 secondes (30 jours).
  • Durée de vie du jeton d’accès du flux implicite / hybride (secondes) : Le délai (en secondes) avant l’expiration d’un jeton d’accès émis au moyen d’un flux implicite ou hybride. La valeur par défaut est de 86400 secondes (24 heures). Cette valeur ne peut pas dépasser la durée de vie maximale du jeton d’accès.
  • Profil (JWT) : Le profil détermine le format des jetons d’accès émis pour l’API. Les valeurs disponibles sont Auth0 et RFC 9068. Pour en savoir plus, consultez Profils de jeton d’accès.
  • JSON Web Token (JWT)  : L’algorithme utilisé pour signer les jetons. La signature sert à vérifier que l’expéditeur du JWT est bien celui qu’il prétend être et à garantir que le message n’a pas été modifié en cours de route. Les valeurs disponibles sont HS256 et RS256. Si vous sélectionnez RS256 (recommandé), le jeton sera signé avec la clé privée de votre locataire. Cette valeur est définie lors de la création de votre API et ne peut pas être modifiée par la suite. Pour en savoir plus sur les algorithmes de signature et leur fonctionnement dans Auth0, consultez Algorithmes de signature.
    La signature fait partie d’un JWT. Si vous ne connaissez pas bien la structure d’un JWT, consultez Structure d’un JSON Web Token.
  • JSON Web Encryption (JWE) : Lorsque cette option est activée, les jetons d’accès émis sont chiffrés au moyen de JSON Web Encryption (JWE). Pour en savoir plus, consultez JSON Web Encryption.

Paramètres RBAC

Bascule RBAC des paramètres d’API dans Auth0 Dashboard

Paramètres d’accès

Paramètres d’accès dans l’onglet Paramètres des API des applications de l’Auth0 Dashboard
  • Autoriser l’omission du consentement de l’utilisateur : Activez ce paramètre pour permettre à l’API d’ignorer le consentement de l’utilisateur pour les applications marquées comme « first party ».
  • Autoriser l’accès hors ligne : Activez ce paramètre pour permettre aux applications de demander des pour l’API.

Paramètre de stratégie par défaut

Le niveau d’assurance de l’authentification pour la My Account API est actuellement en Accès anticipé avec une stratégie à option unique. En utilisant cette fonctionnalité, vous acceptez les conditions applicables de l’essai gratuit dans le Contrat principal d’abonnement d’Okta. Pour en savoir plus sur le cycle de publication des produits d’Auth0, consultez Étapes de publication des produits. Pour participer au programme, communiquez avec l’assistance Auth0.
Paramètre de stratégie par défaut de l’API
  • Exiger la 2FA : Lorsqu’elle est activée, Auth0 applique la stratégie par défaut à la My Account API pour déclencher la Step-Up Authentication. Les utilisateurs doivent s’authentifier à l’aide d’un deuxième facteur dans les 15 minutes. Pour en savoir plus sur le comportement complet et sur la façon de l’activer, consultez My Account API: stratégie par défaut.
La stratégie par défaut n’est pas offerte avec Classic Login.

Autorisations

Utilisez les paramètres de l’onglet Autorisations pour définir les autorisations (scopes) que l’API utilisera. Pour en savoir plus, consultez Ajouter des autorisations d’API et Supprimer des autorisations d’API.
Auth0 Dashboard Ajouter des autorisations d’API à l’API Écran Définir les autorisations

Applications de machine à machine

Si vous avez des applications de machine à machine, elles s’afficheront dans une liste dans cet onglet. Utilisez les commutateurs pour autoriser les applications de la liste. Pour en savoir plus, consultez Enregistrer des applications de machine à machine.
Applications de machine à machine de l’API dans Auth0 Dashboard

Test

Une application de test est automatiquement créée par Auth0 pour effectuer des tests avec l’API. Pour savoir comment créer d’autres applications de machine à machine destinées aux tests de la Management API, consultez Créer des applications de machine à machine pour les tests.
Onglet Test de l’API dans les applications de l’Auth0 Dashboard

API Explorer de la Management API

Si vous consultez les Paramètres de l’Auth0 Management API, vous verrez un onglet supplémentaire appelé API Explorer.
Auth0 Dashboard Applications API Explorer de la Management API
Pour obtenir de l’aide pour le dépannage, consultez Vérifier les appels d’API.

En savoir plus