Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformePrérequis
- Pour que le contrôle d’accès basé sur les rôles (RBAC) fonctionne correctement, vous devez l’activer pour votre API dans l’Auth0 Dashboard ou à l’aide de la Management API. La fonctionnalité Authorization Core se distingue de l’Authorization Extension. Pour comparer les deux, consultez Authorization Core vs. Authorization Extension.
- Les rôles sont sélectionnés parmi des valeurs prédéfinies. Si votre liste de rôles est vide, vous devez créer un rôle.
- Configurez une API dans l’Auth0 Dashboard.
- Les permissions sont sélectionnées parmi des valeurs prédéfinies. Si votre liste de permissions est vide, vous devez ajouter des permissions à votre API.
Auth0 Dashboard
- Accédez à Auth0 Dashboard > Gestion des utilisateurs > Rôles et cliquez sur le nom du rôle pour l’afficher.
- Cliquez sur l’onglet Permissions, puis sur Ajouter des permissions.
- Sélectionnez l’API pour laquelle vous souhaitez attribuer des permissions, puis sélectionnez les permissions à ajouter au rôle et cliquez sur Ajouter des permissions.
Management API
POST au point de terminaison Add Role Permissions. Assurez-vous de remplacer les valeurs d’espace réservé ROLE_ID, MGMT_API_ACCESS_TOKEN, API_IDENTIFIER et PERMISSION_NAME par l’id de votre rôle, le de la Management API, l’identifiant de l’API () et le ou les noms de permission, respectivement.
| Valeur | Description |
|---|---|
ROLE_ID | L’identifiant du rôle auquel vous souhaitez ajouter des permissions. |
MGMT_API_ACCESS_TOKEN | Jeton d’accès pour la Management API avec le scope update:roles. |
API_IDENTIFIER | Il s’agit de l’identifiant de l’API associée aux permissions que vous souhaitez ajouter au rôle indiqué, autrement dit, l’audience. Il ne s’agit pas de l’ID de l’API. |
PERMISSION_NAME | Nom de la ou des permissions que vous souhaitez ajouter au rôle indiqué. |