Passer au contenu principal
Le flux d’identification du client (défini dans OAuth 2.0 RFC 6749, section 4.4) consiste pour une application à échanger ses identifiants, comme son et son , contre un . Ce flux convient particulièrement aux applications machine à machine (M2M), comme les CLI, les démons ou les services backend, car le système doit authentifier et autoriser l’application plutôt qu’un utilisateur.

Fonctionnement

Flux - Identifiants d’application - Diagramme de séquence d’autorisation (avec bordure)
  1. L’application envoie ses identifiants au serveur d’autorisation Auth0. Pour en savoir plus sur les méthodes d’authentification des applications, consultez Identifiants d’application.
  2. Le serveur d’autorisation Auth0 valide les identifiants de l’application.
  3. Le serveur d’autorisation Auth0 renvoie un jeton d’accès.
  4. L’application peut utiliser le jeton d’accès pour appeler une API en son propre nom. Pour en savoir plus sur ce processus, consultez Valider les JSON Web Tokens.
  5. L’API renvoie les données demandées.

Comment l’implémenter

La façon la plus simple de mettre en œuvre le flux d’identification du client consiste à suivre nos guides de démarrage rapide backend. Vous pouvez également utiliser l’API d’authentification d’Auth0 pour mettre en œuvre le flux d’identification du client. Pour en savoir plus, consultez Appeler votre API à l’aide du flux d’identification du client.

En savoir plus