Passer au contenu principal
Ce document présente les scopes inclus dans le protocole d’authentification Connect (OIDC). Pour en savoir plus sur OIDC, consultez le protocole OpenID Connect. Les scopes OpenID Connect (OIDC) sont utilisés par une application pendant l’authentification pour autoriser l’accès aux renseignements d’un utilisateur, comme son nom et sa photo. Chaque scope renvoie un ensemble d’attributs utilisateur, appelés claims. Les scopes qu’une application doit demander dépendent des attributs utilisateur dont elle a besoin. Une fois que l’utilisateur a autorisé les scopes demandés, les claims sont renvoyés dans un et sont aussi accessibles via le point de terminaison /userinfo. Par exemple, supposons que vous avez créé une application Web classique, que vous l’avez enregistrée auprès d’Auth0 et que vous l’avez configurée pour permettre à un utilisateur d’ouvrir une session à l’aide d’un nom d’utilisateur et d’un mot de passe. Une fois l’utilisateur connecté à votre application, vous voulez générer et envoyer automatiquement un courriel de bienvenue personnalisé contenant son nom.
  1. Un utilisateur clique sur Connexion dans votre application.
  2. Votre application redirige l’utilisateur vers le serveur d’autorisation Auth0 (point de terminaison /authorize), en incluant les scopes suivants :
    • openid (obligatoire; pour indiquer que l’application prévoit utiliser OIDC pour vérifier l’identité de l’utilisateur)
    • profile (pour personnaliser le courriel avec le nom de l’utilisateur)
    • email (pour savoir où envoyer le courriel de bienvenue)
  3. Votre serveur d’autorisation Auth0 redirige l’utilisateur vers l’invite de connexion.
  4. L’utilisateur s’authentifie et voit une page de consentement présentant la liste des scopes qu’Auth0 accordera à votre application, y compris l’accès à ses renseignements de profil et à son adresse courriel.
  5. L’utilisateur accepte et autorise votre application à avoir ce niveau d’accès à ses renseignements stockés par Auth0.
  6. Votre application a maintenant accès aux renseignements de profil et à l’adresse courriel de l’utilisateur.

Claim standard

Les claim standard sont conçues pour fournir à une application des renseignements sur l’utilisateur, comme le nom, le courriel et la photo, et sont prédéfinies pour le protocole OIDC. Ces claim sont renvoyées dans un ID Token et sont aussi accessibles par l’intermédiaire du point de terminaison /userinfo. Vous pouvez aussi créer des claim personnalisées, c’est-à-dire des claim que vous définissez, contrôlez et ajoutez à un jeton à l’aide des Actions d’Auth0. Pour en savoir plus, consultez JSON Web Token Claims. Le scope de base (et obligatoire) pour OIDC est openid, ce qui indique qu’une application a l’intention d’utiliser le protocole OIDC pour vérifier l’identité d’un utilisateur. Au-delà de cela, une application peut demander des scopes supplémentaires en indiquant les noms de scopes demandés dans le paramètre scope, séparés par des espaces. Les claim standard incluses dans les scopes les plus couramment utilisés sont indiquées ci-dessous, mais pour obtenir la liste complète des claim standard disponibles, consultez Spécification OIDC : Standard Claims sur openid.net. Pour obtenir la liste complète des scopes, consultez Spécification OIDC : Requesting Claims Using Scope Values sur openid.net.
ScopeClaim
openid(obligatoire) Renvoie la claim sub, qui identifie l’utilisateur de façon unique. Dans un ID Token, les claim iss, aud, exp, iat et at_hash seront aussi présentes. Pour en savoir plus sur les claim de l’ID Token, consultez Structure de l’ID Token.
profileRenvoie des claim qui représentent les renseignements de base du profil, y compris name, family_name, given_name, middle_name, nickname, picture et updated_at.
emailRenvoie la claim email, qui contient l’adresse de courriel de l’utilisateur, ainsi que email_verified, qui est une valeur booléenne indiquant si l’adresse de courriel a été vérifiée par l’utilisateur.
Pour obtenir un exemple montrant comment demander des claim standard pour votre application, consultez Exemples de cas d’utilisation : scopes et revendications.

En savoir plus