Passer au contenu principal
Vous pouvez révoquer la clé de signature de l’application ou de l’API de votre locataire à l’aide du ou de la . La clé de signature sert à signer les , les , les assertions et les assertions envoyées à votre application ou à votre API. Pour en savoir plus, consultez Clés de signature.

Prérequis

  • Avant de pouvoir révoquer une clé de signature déjà utilisée, vous devez d’abord avoir effectué la rotation de la clé. Pour en savoir plus, consultez effectuer la rotation des clés de signature ou la section Rotation et révocation d’une clé de signature ci-dessous.
  • Assurez-vous d’avoir mis à jour votre application ou votre API avec la nouvelle clé avant de révoquer la clé précédente.
Vous ne pouvez pas réutiliser une clé de signature après l’avoir révoquée; assurez-vous donc de bien vouloir la révoquer.

Utiliser l’Auth0 Dashboard

Révoquer une clé de signature utilisée antérieurement

  1. Accédez à Auth0 Dashboard > Paramètres > Clés de signature.
  2. Dans la section Liste des clés valides, repérez la clé Utilisée antérieurement, ouvrez le menu des options supplémentaires (), puis sélectionnez Révoquer la clé. La section Liste des clés valides affiche la clé de signature actuellement utilisée par votre locataire, ainsi que la prochaine clé de signature qui lui sera attribuée si vous choisissez d’effectuer une rotation de vos clés de signature. Si vous avez déjà effectué une rotation de clés de signature, cette section affiche également les clés utilisées antérieurement. La section Liste des clés révoquées affiche les trois dernières clés révoquées de votre locataire.
  3. Sélectionnez Révoquer pour confirmer.

Effectuer une rotation et révoquer la clé de signature

  1. Accédez à Auth0 Dashboard > Paramètres > Clés de signature.
  2. Dans la section Paramètres de rotation, repérez la section Effectuer une rotation et révoquer la clé de signature, puis sélectionnez Effectuer une rotation et révoquer la clé.
  3. Sélectionnez Effectuer une rotation et révoquer pour confirmer.

Utiliser la Management API

Vous pouvez uniquement révoquer la clé de signature utilisée précédemment.
  1. Pour obtenir la liste des clés de signature, effectuez un appel GET au point de terminaison Get all Application Signing Keys.
  2. Effectuez un appel PUT au point de terminaison Revoke an Application Signing Key by its Key ID. Assurez-vous de remplacer les valeurs de remplacement {yourKeyId} et {yourMgmtApiAccessToken} par l’ID de votre clé de signature et votre jeton d’accès à la Management API, respectivement.
ValeurDescription
YOUR_KEY_IDID de la clé de signature à révoquer. Pour savoir comment trouver l’ID de votre clé de signature, consultez Locate JSON Web Key Sets.
MGMT_API_ACCESS_TOKENJeton d’accès pour la Management API avec le scope update:signing_keys.

En savoir plus