Passer au contenu principal
Vous pouvez vérifier si une application est enregistrée dans Auth0 comme application confidentielle ou publique. Pour en savoir plus, consultez Application confidentielle et publique. Auth0 détermine si une application est confidentielle ou publique en fonction du paramètre Authentication Method, qui définit comment une application s’authentifie auprès du point de terminaison Get Token de l’API d’authentification Auth0.
  1. Dans l’Auth0 Dashboard, accédez à Applications > Applications, puis sélectionnez le nom de l’application à afficher.
  2. Si la vue Credentials n’est pas disponible, l’application est publique.
  3. Si la vue Credentials est disponible, sélectionnez-la, puis repérez le champ Authentication Method.
    Configurer l’authentification JWT par clé privée - Instructions de l’Auth0 Dashboard
Utilisez la méthode applicable :
  • None : Application publique sans .
  • Client Secret Post : Application qui utilise les paramètres du corps de la requête POST pour envoyer un secret client.
  • Client Secret Basic : Application qui utilise le schéma d’authentification HTTP BASIC pour envoyer un secret client.
  • Private Key  : Application qui utilise une authentification asymétrique.
Ces valeurs correspondent aux applications confidentielles et publiques comme suit :
Type d’applicationExempleMéthode d’authentification du point de terminaison de jeton
PubliqueApplication monopage ou application nativeNone
ConfidentielleApplication Web classique ou application machine à machineBasic, Post, Private Key JWT, Unspecified
Les applications publiques ne peuvent pas préserver la confidentialité des identifiants requis pour les méthodes d’authentification du , comme Post et Basic.