Passer au contenu principal
Dans Auth0, le terme application ou app ne renvoie à aucune caractéristique d’implémentation particulière. Par exemple, il peut s’agir d’une application native qui s’exécute sur un appareil mobile, d’une application Web monopage qui s’exécute dans un navigateur, ou d’une application Web traditionnelle qui s’exécute sur un serveur. Auth0 classe les applications selon les caractéristiques suivantes :
  • Type d’application : Pour ajouter l’authentification à votre application, vous devez l’enregistrer dans le et sélectionner l’un des types d’application suivants :
    • Application Web traditionnelle : Applications Web traditionnelles qui exécutent la majeure partie de leur logique applicative sur le serveur (comme Express.js ou ASP.NET). Pour savoir comment configurer une application Web traditionnelle, consultez Enregistrer des applications Web traditionnelles.
    • Application Web monopage (SPA) : Applications JavaScript qui exécutent la majeure partie de leur logique d’interface utilisateur dans un navigateur Web et communiquent principalement avec un serveur Web à l’aide d’API (comme AngularJS + Node.js ou React). Pour savoir comment configurer une application Web monopage, consultez Enregistrer des applications Web monopage.
    • Application native : Applications mobiles ou de bureau qui s’exécutent nativement sur un appareil (comme iOS ou Android). Pour savoir comment configurer une application native, consultez Enregistrer des applications natives.
    • Application machine à machine (M2M) : Applications non interactives, comme des outils en ligne de commande, des démons, des appareils IoT ou des services exécutés sur votre backend. En règle générale, vous utiliserez cette option si vous avez un service qui doit accéder à une API. Pour savoir comment configurer une application machine à machine, consultez Enregistrer des applications machine à machine.
  • Sécurité des identifiants : Selon la spécification OAuth 2.0, les applications peuvent être classées comme publiques ou confidentielles; les applications confidentielles peuvent conserver des identifiants de façon sécurisée, tandis que les applications publiques ne le peuvent pas. Pour en savoir plus, consultez Applications confidentielles et publiques.
  • Propriété : Le fait qu’une application soit considérée comme propriétaire ou tierce dépend de sa propriété et de son contrôle. Les applications propriétaires sont contrôlées par la même organisation ou la même personne qui possède le domaine Auth0. Les applications tierces permettent à des parties externes ou à des partenaires d’accéder de façon sécurisée aux ressources protégées derrière votre API. Pour en savoir plus, consultez Applications propriétaires et tierces.

Gérer les paramètres des applications

Vous enregistrez les applications dans Dashboard > Applications > Applications. En plus de configurer les applications dans le Dashboard, vous pouvez aussi les configurer par programmation, comme décrit dans la spécification OpenID Connect (OIDC) Dynamic Client Registration 1.0. Vous pouvez mettre en place une configuration plus complexe qui permet aux utilisateurs de se connecter différemment selon l’application. Pour en savoir plus, consultez Pratiques exemplaires pour les applications multi-locataires et Créer plusieurs locataires. Par défaut, Auth0 active toutes les connexions associées à votre locataire lorsque vous créez une nouvelle application. Pour modifier ce comportement, mettez à jour les connexions de l’application dans les Paramètres de l’application du Dashboard.

Surveiller les applications

Vous pouvez surveiller les applications et effectuer des tests de bout en bout à l’aide de vos propres tests. Auth0 stocke les données de journalisation, y compris les actions des administrateurs du Dashboard, les authentifications réussies et échouées des utilisateurs, ainsi que les demandes de changement de mot de passe. Vous pouvez utiliser le streaming des journaux dans Auth0 Marketplace pour exporter vos données de journalisation et utiliser des outils comme Sumo Logic, Splunk ou Mixpanel pour les analyser et les stocker.

Supprimer des applications

Vous pouvez supprimer une application à l’aide du Dashboard ou de l’.

Gérer les secrets clients

Un est un secret connu uniquement de votre application et du . Il protège vos ressources en n’accordant des jetons qu’aux demandeurs autorisés. Protégez vos secrets clients et ne les incluez jamais dans des applications mobiles ou Web. Si votre secret client est compromis, vous devriez le remplacer par un nouveau et mettre à jour toutes les applications autorisées avec le nouveau secret client.

Types d’octroi

Auth0 prend en charge de nombreux types d’octroi ou flux d’authentification et d’autorisation, et vous permet d’indiquer ceux qui s’appliquent à votre application enregistrée dans Auth0 au moyen de la propriété grant_types. Pour en savoir plus, consultez Types d’octroi des applications.

En savoir plus