Skip to main content
Vous pouvez transmettre des paramètres au moment de lancer la connexion en les ajoutant à l’objet d’options. L’exemple ci-dessous ajoute un paramètre state dont la valeur est 'foo'. 
var options = {
  auth: {
    params: {state: 'foo'},
  }
};
L’exemple ci-dessus serait comparable au déclenchement de la connexion avec https://{yourDomain}/authorize?state=foo&.... Les paramètres suivants sont pris en charge : scope, device, nonce et state.

Paramètres pris en charge

scope 

var options = {
  auth: {
    params: {scope: 'openid email user_metadata app_metadata picture'},
  }
};
Il existe différentes valeurs prises en charge pour scope. Gardez à l’esprit que les sont envoyés avec chaque requête d’API; il est donc préférable de les garder aussi petits que possible. La valeur scope par défaut dans Lock est openid profile email. Cette valeur minimale de scope est requise pour que la fonctionnalité Dernière connexion avec fonctionne correctement.

Exécuter Lock en local

Si vous ne spécifiez pas manuellement au moins la valeur scope par défaut openid profile email lors de l’initialisation de Lock, et que votre site Web s’exécute à partir de http://localhost ou de http://127.0.0.1, vous obtiendrez l’erreur suivante dans la console du navigateur :Consent required. When using getSSOData, the user has to be authenticated with the following scope: openid profile emailCela ne se produira pas si vous exécutez votre application en production ou si vous spécifiez le scope openid profile email. Pour en savoir plus à ce sujet, consultez le document Consentement de l’utilisateur et applications tierces.
Pour en savoir plus sur les scopes, consultez la page de documentation sur les scopes.

Exemple : récupérer un jeton

Dans Lock, si vous souhaitez obtenir un jeton qui permet de récupérer les données du profil de l’utilisateur, vous devez ajouter le paramètre scope. 
var options = {
  auth: {
    params: {
        scope: 'openid profile'
    }
  }
};
Il existe également une option de configuration connectionScopes pour Lock, qui vous permet de spécifier des scopes pour une connexion en particulier. Cela peut être utile si vous souhaitez commencer avec un ensemble de scopes (définis dans le tableau de bord), puis demander plus tard des autorisations ou des attributs supplémentaires pour une connexion précise. Pour en savoir plus, consultez la page Options de configuration de Lock.

state

Le paramètre state est une valeur d’état arbitraire qui sera préservée d’une redirection à l’autre. Il est utile pour atténuer les attaques XSRF et pour conserver toute information contextuelle, comme une URL de retour, dont vous pourriez avoir besoin une fois le processus d’authentification terminé. Si aucun paramètre state personnalisé n’est fourni, Lock en générera automatiquement un. Pour en savoir plus, consultez State Parameter.

nonce

Le paramètre nonce sert à prévenir les attaques par rejeu et est généré automatiquement par Lock si aucune valeur personnalisée n’est fournie.

device

Le paramètre device définit le nom de l’appareil ou du navigateur qui demande l’authentification.