Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateformescope du contient l’intersection des permissions demandées et de celles attribuées à l’utilisateur, peu importe que des permissions soient aussi incluses ou non dans le jeton d’accès. Lorsque RBAC est désactivé, une application peut demander n’importe quelle permission définie pour l’API, et la revendication scope contient toutes les permissions demandées.
Si vous configurez des Actions qui modifient les scopes du jeton d’accès, elles remplaceront les scopes définis par RBAC.
Auth0 Dashboard
-
Accédez à Auth0 Dashboard > Applications > APIs et cliquez sur le nom de l’API que vous voulez consulter.
-
Faites défiler jusqu’à RBAC Settings et activez le bouton bascule Enable RBAC.
-
Pour inclure toutes les permissions attribuées à l’utilisateur dans la revendication
permissionsdu jeton d’accès, activez le bouton bascule Add Permissions in the Access Token, puis cliquez sur Save. L’inclusion des permissions dans le jeton d’accès vous permet de réduire au minimum le nombre d’appels nécessaires pour les récupérer, mais augmente la taille du jeton. Une fois le bouton bascule Add Permissions in the Access Token activé, Auth0 met également à jour votre dialecte de jeton selon le profil du jeton d’accès que vous avez défini pour l’API :- Si votre dialecte de jeton est
access_token, Auth0 le met à jour àaccess_token_authz, ce qui équivaut au profilaccess_tokenavec la revendicationpermissionsincluse. - Si votre dialecte de jeton est
rfc9068_profile, Auth0 le met à jour àrfc9068_profile_authz, ce qui équivaut au profilrfc9068_profileavec la revendicationpermissionsincluse.
- Si votre dialecte de jeton est
Management API
enforce_policies sur true :
Remplacez API_ID, MGMT_API_ACCESS_TOKEN et TOKEN_DIALECT par leurs valeurs respectives, comme indiqué dans le tableau suivant :
| Paramètre | Description |
|---|---|
API_ID | ID de l’API pour laquelle vous souhaitez activer le RBAC. |
MGMT_API_ACCESS_TOKEN | Jeton d’accès pour la Management API avec le scope update:resource_servers. |
TOKEN_DIALECT | Dialecte du jeton d’accès pour l’API indiquée. Pour en savoir plus, consultez les options de dialecte de jeton. |
Options de dialecte de jeton
| Valeur | Description |
|---|---|
access_token | Le profil de jeton par défaut d’Auth0 génère un jeton d’accès au format JSON Web Token (JWT). La revendication scope du jeton d’accès inclut l’intersection des permissions demandées et des permissions attribuées à l’utilisateur. Aucune revendication permissions n’est incluse. Pour en savoir plus, consultez Access Token Profiles. |
access_token_authz | Le profil de jeton par défaut d’Auth0 (access_token) avec la revendication permissions. La revendication scope du jeton d’accès inclut l’intersection des permissions demandées et des permissions attribuées à l’utilisateur. La revendication permissions du jeton d’accès inclut toutes les permissions attribuées à l’utilisateur. Cela permet de réduire au minimum les appels nécessaires pour récupérer les permissions, mais augmente la taille du jeton. |
rfc9068_profile | Le profil de jeton RFC 9068 génère un jeton d’accès au format JWT conformément au profil JWT de l’IETF pour les jetons d’accès OAuth 2.0 (RFC 9068). La revendication scope du jeton d’accès inclut l’intersection des permissions demandées et des permissions attribuées à l’utilisateur. Aucune revendication permissions n’est incluse. Pour en savoir plus, consultez Access Token Profiles. |
rfc9068_profile_authz | Le profil de jeton RFC 9068 (rfc9068_profile) avec la revendication permissions. La revendication scope du jeton d’accès inclut l’intersection des permissions demandées et des permissions attribuées à l’utilisateur. La revendication permissions du jeton d’accès inclut toutes les permissions attribuées à l’utilisateur. Cela permet de réduire au minimum les appels nécessaires pour récupérer les permissions, mais augmente la taille du jeton. |