Configurer un profil de jeton d’accès

Vous pouvez choisir le profil de à utiliser pour vos API : le profil de jeton Auth0 ou le profil de jeton RFC 9068. Le profil de jeton d’accès que vous configurez détermine le format des jetons d’accès émis pour l’API. Par défaut, Auth0 émet des jetons d’accès en utilisant le profil de jeton Auth0. Le profil de jeton Auth0 émet des jetons d’accès au format JSON Web Tokens (JWT), qui contiennent des informations sur une entité sous forme de revendications. Auth0 prend également en charge le profil de jeton RFC 9068. Le profil de jeton RFC 9068 émet des jetons d’accès au format conformément au profil JWT de l’IETF pour les jetons d’accès OAuth 2.0 (RFC 9068). Pour en savoir plus sur les différences entre ces profils de jeton, consultez Profils de jeton d’accès. Lorsque vous enregistrez une API, vous pouvez sélectionner le profil de jeton d’accès dans le . Une fois l’API enregistrée, vous pouvez configurer le profil de jeton d’accès en tout temps à l’aide de la API de gestion et du tableau de bord Auth0.

Configurer le profil du jeton d’accès pour une API

Tableau de bord Auth0
API de gestion

Accédez à Dashboard > Applications > APIs, puis cliquez sur le nom de l’API pour l’afficher.
Faites défiler jusqu’à Access Token Settings et sélectionnez le profil du jeton d’accès sous JSON Web Token (JWT) Profile. Le profil sélectionné détermine le format et les revendications des jetons d’accès émis pour l’API. Les valeurs prises en charge sont Auth0 et RFC 9068. Pour en savoir plus sur la différence entre les deux profils, consultez Profils de jeton d’accès.
Cliquez sur Save.

Lorsque vous utilisez l’API de gestion, nous appelons les profils de jeton d’accès des dialectes de jeton. Pour configurer votre profil de jeton d’accès, définissez le paramètre token_dialect d’une API à l’aide de l’API de gestion.L’exemple de code suivant envoie une requête PATCH au point de terminaison Update a resource server endpoint :Remplacez API_ID, MGMT_API_ACCESS_TOKEN et TOKEN_DIALECT par leurs valeurs respectives, comme indiqué dans le tableau suivant :

Paramètre	Description
`API_ID`	Identifiant de l’API pour laquelle vous souhaitez mettre à jour le dialecte de jeton.
`MGMT_API_ACCESS_TOKEN`	Jeton d’accès pour l’API de gestion avec la portée `update:resource_servers`.
`TOKEN_DIALECT`	Dialecte du jeton d’accès pour l’API spécifiée. Pour en savoir plus, consultez Options de dialecte de jeton.

Options de dialecte de jeton

Auth0 prend en charge les dialectes de jeton suivants :

Valeur	Description
`access_token`	Le profil de jeton Auth0 par défaut génère un jeton d’accès au format JSON Web Token (JWT). Pour en savoir plus, consultez Profils de jeton d’accès.
`access_token_authz`	Le profil de jeton Auth0 par défaut (`access_token`) avec la revendication `permissions`. Pour en savoir plus sur les autorisations RBAC, consultez Activer le contrôle d’accès basé sur les rôles pour les API.
`rfc9068_profile`	Le profil de jeton RFC 9068 génère un jeton d’accès au format JWT conformément au profil JWT de l’IETF pour les jetons d’accès OAuth 2.0 (RFC 9068). Pour en savoir plus, consultez Profils de jeton d’accès.
`rfc9068_profile_authz`	Le profil RFC 9068 (`rfc9068_profile`) avec la revendication `permissions`. Pour en savoir plus sur les autorisations RBAC, consultez Activer le contrôle d’accès basé sur les rôles pour les API.

​Configurer le profil du jeton d’accès pour une API

​Options de dialecte de jeton

Configurer le profil du jeton d’accès pour une API

Options de dialecte de jeton