Passer au contenu principal
Lorsque vous créez un compte, une instance par défaut est créée dans la section API de l’. Un exemple d’application machine à machine de test est créé automatiquement. Les instructions suivantes vous permettent de créer une autre application de test à utiliser avec cette instance de la Management API et d’utiliser le jeton de test généré avant de mettre en place votre propre configuration de production. Veuillez noter que le jeton de test disponible dans API Explorer sert uniquement à tester l’accès à la Management API. Pour en savoir plus sur les jetons de la Management API, consultez Obtenir des jetons d’accès de la Management API pour la production. Si vous souhaitez utiliser le jeton de test, consultez Obtenir des jetons d’accès de la Management API pour les tests
  1. Accédez à Dashboard > Applications > APIs et sélectionnez Auth0 Management API.
  2. Sélectionnez l’onglet API Explorer.
  3. Cliquez sur Create & Authorize a Test Application. Une nouvelle application a été créée et est autorisée à accéder à la Management API.
Dashboard Applications APIs Auth0 Management API Explorer Tab Authorize and Test
L’application créée dans les étapes ci-dessus s’est vu accorder tous les scopes de la Management API. Cela signifie qu’elle peut accéder à tous les points de terminaison à des fins de test. Toutefois, en règle générale, les applications n’ont pas accès à tous les scopes : seuls les scopes requis sont autorisés.

Comment savoir quels scopes/autorisations sont requis pour la Management API ?

Chaque application machine à machine qui accède à une API doit se voir accorder un ensemble de Scopes. Les scopes sont des autorisations qui doivent être accordées par le propriétaire. Chaque point de terminaison de l’Auth0 Management API v2 exige des scopes précis. Pour voir les scopes/autorisations requis pour chaque point de terminaison, accédez au Management API Explorer et trouvez le point de terminaison que vous souhaitez appeler. Chaque point de terminaison comporte une section appelée Scopes qui répertorie tous les scopes acceptés par ce point de terminaison.

Exemple : point de terminaison Récupérer toutes les connexions

Le point de terminaison Récupérer toutes les connexions accepte le scope read:connections, tandis que le point de terminaison Créer une connexion accepte le scope write:connections. Notre jeton Machine-to-Machine ne devrait avoir besoin que du scope read:connections pour accéder aux données de ce point de terminaison. Si vous avez plusieurs applications qui doivent accéder à la Management API, vous devriez créer des applications machine à machine distinctes pour chacune d’elles dans Auth0, plutôt qu’une seule application machine à machine.

En savoir plus