Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme
- L’utilisateur sélectionne Connexion dans l’application.
- Le SDK d’Auth0 redirige l’utilisateur vers le serveur d’autorisation Auth0 (point de terminaison
/authorize). - Le serveur d’autorisation Auth0 redirige l’utilisateur vers l’invite de connexion et d’autorisation.
- L’utilisateur s’authentifie à l’aide de l’une des options de connexion configurées et peut voir une invite de consentement énumérant les autorisations qu’Auth0 accordera à l’application.
- Le serveur d’autorisation Auth0 redirige l’utilisateur vers l’application avec un code d’autorisation à usage unique.
- Le SDK d’Auth0 envoie le code d’autorisation, l’ID client de l’application et les informations d’identification de l’application, comme le Secret client ou Private Key JWT, au serveur d’autorisation Auth0 (point de terminaison
/oauth/token). - Le serveur d’autorisation Auth0 vérifie le code d’autorisation, l’ID client de l’application et les informations d’identification de l’application.
- Le serveur d’autorisation Auth0 renvoie un jeton d’identité et un jeton d’accès (et, facultativement, un jeton d’actualisation).
- L’application peut utiliser le jeton d’accès pour appeler une API afin d’accéder à des renseignements sur l’utilisateur.
- L’API renvoie les données demandées.
Si une application exécutée dans le navigateur, avec un en-tête Origin, envoie une requête
POST au point de terminaison /oauth/token, Auth0 n’émet pas de jetons d’actualisation, même si l’application a activé Allow Refresh Token Rotation et envoie le scope offline_access.