Passer au contenu principal
Pour utiliser les fonctionnalités de Highly Regulated Identity, vous devez disposer d’un plan Enterprise avec l’option Highly Regulated Identity. Consultez Auth0 Pricing pour en savoir plus.
L’implémentation des Push Authorization Requests (PAR) par Auth0 est basée sur la spécification OAuth RFC9126: Push Authorization Request. Pour en savoir plus, consultez Flux de code d’autorisation avec des requêtes d’autorisation poussées. Par défaut, PAR n’est pas activé pour votre locataire. Vous pouvez l’activer dans l’, sous Paramètres du locataire. Pour en savoir plus, consultez Activer PAR pour un locataire. Après avoir activé PAR pour votre locataire, vous pouvez envoyer des requêtes d’autorisation aux points de terminaison /oauth/par et /authorize. Toutefois, pour sécuriser entièrement votre , définissez PAR comme obligatoire pour une application à l’aide de la Management API ou dans les paramètres de l’application de l’Auth0 Dashboard.

Activer PAR pour un locataire

Pour activer PAR pour un locataire, utilisez l’Auth0 Dashboard.
  1. Accédez à Auth0 Dashboard > Paramètres > Avancé.
  2. Faites défiler la page jusqu’à Paramètres, puis activez Autoriser les requêtes d’autorisation poussées (PAR).

Exiger PAR pour une application

L’option Autoriser les requêtes d’autorisation poussées (PAR) doit être activée au niveau du locataire avant de pouvoir activer PAR au niveau de l’application.
  1. Accédez à Auth0 Dashboard > Applications.
  2. Sélectionnez l’application.
  3. Sélectionnez l’onglet Paramètres de l’application.
  4. Dans la section Demandes d’autorisation, activez le bouton bascule Exiger les requêtes d’autorisation poussées (PAR).

En savoir plus