Skip to main content
Vous pouvez personnaliser le formulaire d’inscription des utilisateurs en ajoutant des champs en plus du courriel et du mot de passe lorsque vous utilisez Lock ou l’API Auth0. Il y a de nombreux facteurs à prendre en compte avant de choisir Lock ou une interface utilisateur personnalisée. Par exemple, avec Lock, vous pouvez rediriger l’utilisateur vers une autre page pour recueillir des données ou utiliser le profilage progressif. Avec l’API Auth0, vous pouvez recueillir des champs personnalisés et les stocker dans une base de données. Il existe certaines limites de personnalisation dont vous devez tenir compte au moment de choisir la méthode la mieux adaptée à vos besoins. Parmi les personnalisations courantes, mentionnons l’ajout d’un nom d’utilisateur et la vérification de la force du mot de passe.

Universal Login recommandé

Auth0 offre l’option Universal Login, que vous pouvez utiliser au lieu de concevoir vos propres pages de connexion ou d’inscription personnalisées, ou d’utiliser celles qui sont intégrées à l’une des bibliothèques Auth0. Si vous souhaitez offrir des options d’inscription et de connexion et que vous n’avez qu’à personnaliser le nom de l’application, le logo et la couleur d’arrière-plan, Universal Login pourrait être une option plus facile à mettre en œuvre.

Utiliser Lock

Lock prend en charge l’inscription avec des champs personnalisés. L’option additionalSignUpFields de Lock fonctionne uniquement avec les inscriptions par base de données. Pour les inscriptions utilisant des sociaux, il n’est pas possible de recueillir ces champs de la même façon avec Lock, mais il existe deux autres options pour autoriser les inscriptions au moyen d’IdP sociaux avec Lock tout en recueillant des champs personnalisés supplémentaires.

Redirection vers une autre page

Pour utiliser les inscriptions via un fournisseur social avec Lock et recueillir des champs personnalisés, vous pouvez utiliser des Rules de redirection afin de rediriger l’utilisateur vers une autre page où vous lui demandez des renseignements supplémentaires, puis de le rediriger de nouveau pour terminer la transaction d’authentification.

Profilage progressif

Une autre façon de recueillir des données dans des champs personnalisés lors de l’inscription d’utilisateurs au moyen de fournisseurs d’identité sociaux consiste à utiliser le profilage progressif, ce qui vous permet d’enrichir graduellement le profil de l’utilisateur au fil du temps. Vous recueillez le strict minimum de renseignements au moment de l’inscription, puis, lorsqu’un utilisateur interagit de nouveau avec votre application, vous lui demandez chaque fois un petit supplément d’information (par exemple, une seule question) jusqu’à ce que son profil soit complet. Vous pouvez ainsi recueillir l’information souhaitée avec moins de friction, puisque l’objectif d’utiliser un IdP social pour l’inscription est de rendre l’expérience plus simple et plus fluide pour l’utilisateur.

Utilisation de l’API

Créer un formulaire d’inscription pour recueillir des champs personnalisés

name est un attribut du profil de l’utilisateur, et color est un champ personnalisé. Il n’existe actuellement aucun moyen de valider les champs personnalisés fournis par l’utilisateur au moment de l’inscription. La validation doit être effectuée au moyen d’une Rule Auth0 lors de la connexion, ou à l’aide d’une logique personnalisée côté serveur dans votre application.

Envoyer les données du formulaire

Envoyez une requête POST au point de terminaison /dbconnections/signup d’Auth0. Vous devrez envoyer :
  • Le client_id de votre application
  • L’email et le password de l’utilisateur en cours d’inscription
  • Le nom de la connection de base de données dans laquelle stocker les données de votre utilisateur
  • Tout attribut du profil utilisateur que vous voulez mettre à jour pour l’utilisateur, notamment given_name, family_name, name, nickname et picture
  • Tout champ personnalisé dans user_metadata

Limites des champs personnalisés

Lorsque vos utilisateurs s’inscrivent, les champs personnalisés sont envoyés dans user_metadata. Les limites de ce champ sont les suivantes :
  • user_metadata ne doit pas contenir plus de 10 champs
  • user_metadata.field doit être une chaîne de caractères
  • user_metadata.field.value.length doit être inférieure à 500 caractères
  • user_metadata.field.length doit être inférieure à 100 caractères
  • La taille maximale actuelle de user_metadata est de 16 MB

Mode de redirection

Après une connexion réussie, Auth0 redirigera l’utilisateur vers l’URL de rappel configurée avec un (id_token) dans la chaîne de requête. Votre serveur devra ensuite appeler APIv2 pour ajouter les champs personnalisés nécessaires au profil de l’utilisateur.

Ajouter un nom d’utilisateur au formulaire d’inscription

Une personnalisation courante consiste à ajouter un nom d’utilisateur au formulaire d’inscription. Pour activer cette fonctionnalité, activez le paramètre Requires Username dans la section Connections > Database de l’Auth0 Dashboard, sous l’onglet Settings, de la connexion que vous souhaitez modifier. Saisissez le champ username dans votre formulaire personnalisé, puis ajoutez username au corps de votre requête.

Facultatif : vérifier la force du mot de passe

Les politiques de mot de passe des connexions de base de données peuvent être configurées dans l’Auth0 Dashboard. Pour en savoir plus, consultez : Force du mot de passe dans les connexions de base de données d’Auth0. Si cela est nécessaire pour implémenter des formulaires d’inscription personnalisés, les politiques de mot de passe configurées, ainsi que d’autres renseignements sur la connexion, peuvent être récupérées à l’aide de l’API Management v2. Le résultat peut être analysé côté client et contiendra des renseignements sur la ou les politiques de mot de passe actuellement configurées dans l’Auth0 Dashboard pour cette connexion.