Passer au contenu principal
L’accès machine à machine aux Organisations peut être accordé en associant directement une autorisation d’application à une organisation, ou en autorisant l’accès à toute organisation dans les paramètres de l’autorisation d’application. Dans les deux cas, un audit peut être effectué au moyen du ou de la , où vous pouvez afficher ou récupérer la liste des autorisations d’application associées à une organisation pour une application. Pour en savoir plus sur le fonctionnement des autorisations d’accès M2M aux Organisations, consultez Configurez votre application pour l’accès M2M et Autoriser l’accès M2M.

Accès accordé par association directe

Utilisez l’Auth0 Dashboard et la Management API pour auditer l’accès M2M des autorisations d’application directement associées à une organisation.
Pour afficher les autorisations d’application accordées à une organisation donnée dans l’Auth0 Dashboard :
  1. Accédez à Organisations et choisissez l’organisation que vous souhaitez examiner.
  2. Sélectionnez l’onglet Accès machine à machine. Vous obtiendrez une liste paginée de toutes les applications qui peuvent accéder à une API pour cette organisation par association directe.
  3. Choisissez une application pour examiner les API autorisées répertoriées pour cette application.

Accès accordé à toute organisation

Utilisez le Auth0 Dashboard et la Management API pour vérifier l’accès machine à machine des applications dont l’accès a été accordé à toute organisation.
  1. Accédez à Organisations.
  2. Sélectionnez l’onglet Accès machine à machine. Vous obtiendrez une liste paginée de toutes les applications qui peuvent accéder à au moins une des API d’une organisation.
  3. Choisissez une application pour examiner les API autorisées répertoriées pour cette application.

Rechercher des applications selon l’accès à l’organisation

Les résultats de recherche sont soumis à une cohérence à terme.
Le tableau suivant présente les termes de recherche pris en charge pour interroger les applications avec le paramètre q sur l’endpoint /clients :
ChampDescription
client_grant.organization_id:{organization_id}À utiliser pour rechercher des applications pouvant accéder à au moins une des API d’une organisation.
client_grant.allow_any_organization:trueÀ utiliser pour rechercher des applications pouvant accéder à au moins une des API de n’importe quelle organisation.

Journaux du locataire

L’accès machine à machine pour les organisations apparaît aussi dans les journaux du locataire. Vous pouvez vérifier l’organization associée à la requête dans l’entrée de journal seccft du locataire correspondante. L’exemple de code suivant présente une entrée de journal seccft du locataire contenant des informations sur l’organisation : 
{
  "date": "2024-10-24T19:06:17.460Z",
  "type": "seccft",
  "description": "Client Credentials for Access Token",
  "connection_id": "",
  "client_id": "qoQKtXuhdSibs1jUeXk3mmCwXoAafGnO",
  "client_name": "jwt.io (Test Application)",
  "ip": "130.41.219.72",
  "user_agent": "Other 0.0.0 / Other 0.0.0",
  "hostname": "david-test.test-aws-abundant-lobster-6004.auth0c.com",
  "user_id": "",
  "user_name": "",
  "organization_id": "org_mPdwToiiHHOtz0SH",
  "organization_name": "cc_test",
  "audience": "https://jwt.io.com",
  "scope": "read:data",
  "$event_schema": {
    "version": "1.0.0"
  },
  "log_id": "90020241024190617517817000000000000001223372036854775862",
  "tenant_name": "david-test",
  "_id": "90020241024190617517817000000000000001223372036854775862",
  "isMobile": false,
  "id": "90020241024190617517817000000000000001223372036854775862"
}