Configurer votre application pour l’accès M2M

Après avoir créé l’application, configurez-la pour l’accès machine à machine en suivant les étapes suivantes :

Définissez le comportement de l’organisation pour chaque API à laquelle vous devez accéder.
Si l’application ne doit accéder qu’à certaines organisations, c.-à-d. pas à toutes, autorisez l’accès M2M pour chaque API à laquelle vous devez accéder pour ces organisations précises.

Définir le comportement de l’organisation

Vous pouvez configurer, pour chaque API, la façon dont votre application utilise les organisations pendant le flux d’identification du client, par exemple selon que l’application doit utiliser une organisation, peut accéder à n’importe quelle organisation ou seulement à celles auxquelles elle est explicitement associée. Le tableau suivant explique les champs permettant de définir le comportement de l’organisation pour l’accès M2M :

Tableau de définition du comportement de l’organisation

Champ	Description	Mappage API
Prise en charge des organisations	Détermine comment cette application peut utiliser les organisations lorsqu’elle accède au moyen du flux d’identification du client. Les options incluent : Aucune : L’application ne doit pas utiliser d’organisations. Il s’agit de la valeur par défaut. Facultatif : L’application peut choisir d’utiliser ou non une organisation. Obligatoire : L’application doit utiliser une organisation.	Prise en charge des organisations correspond à `organization_usage`. Options : Aucune correspond à `deny` Facultatif correspond à `allow` Obligatoire correspond à `required`
Autoriser l’accès machine à machine à n’importe quelle organisation	Détermine si cette application peut accéder à n’importe quelle organisation ou si elle est limitée à un ensemble d’organisations explicitement associées lorsqu’elle utilise le flux d’identification du client. Par défaut, ce comportement n’est pas autorisé. Avertissement : Activer l’accès machine à machine à n’importe quelle organisation permet à l’application d’accéder à n’importe quelle organisation sans y être explicitement associée. Cette option ne doit être activée que pour des applications internes de confiance.	Autoriser l’accès machine à machine à n’importe quelle organisation correspond à `allow_any_organization`. Options : Coché correspond à `true` Décoché correspond à `false`

Définir le comportement de l’organisation pour une application

Pour définir le comportement de l’organisation pour une application, utilisez l’Auth0 Dashboard ou la Management API.

Auth0 Dashboard
Management API

Pour une application machine à machine, définissez le comportement de l’organisation dans l’Auth0 Dashboard :

Accédez à Auth0 Dashboard > Applications, puis sélectionnez l’application pour laquelle vous souhaitez configurer les Organisations.
Passez à l’onglet APIs et développez les détails de client_grant pour l’API à laquelle vous voulez configurer l’accès.
Configurez les paramètres appropriés comme indiqué dans le tableau Définir le comportement de l’organisation.
Sélectionnez Save.

Sinon, s’il ne s’agit pas d’une application machine à machine :

Accédez à Auth0 Dashboard > APIs, puis sélectionnez l’API pour laquelle vous souhaitez configurer l’accès des Organisations.
Passez à l’onglet Machine To Machine Applications. Il affiche toutes les applications, pas seulement les applications Machine-to-Machine. Repérez votre application.
Pour autoriser l’accès, cliquez sur le bouton bascule de votre application. Cliquez ensuite sur votre application pour développer les détails de configuration.
Configurez les paramètres appropriés comme indiqué dans le tableau Définir le comportement de l’organisation.
Sélectionnez Save.

Vous pouvez aussi définir le comportement de l’organisation pour une application à l’aide de la Management API. L’objet client_grant contrôle l’accès de votre application à une API; vous devez configurer le client_grant pour chaque API à laquelle votre application doit accéder. Pour configurer le client_grant pour l’accès M2M, utilisez les endpoints Create client grant ou Update client grant, ainsi que le tableau Définir le comportement de l’organisation, afin de mettre à jour les paramètres appropriés.L’exemple de code suivant crée un objet client_grant avec un accès M2M :L’exemple de code suivant met à jour un objet client_grant avec un accès M2M :

Définir l’organisation par défaut

Certaines applications ne prennent pas en charge les champs non standard dans le flux d’identification du client. Elles ne peuvent donc pas envoyer le paramètre organization requis au point de terminaison /oauth/token. Pour ces applications, vous pouvez définir une organisation par défaut qui s’applique automatiquement à toute requête Client Credentials provenant de l’application lorsque none est spécifié et que la prise en charge des organisations est required par l’API.

L’organisation par défaut s’applique lorsque organization_usage=require pour l’API (c.-à-d. l’audience cible).

Le tableau suivant décrit les champs à utiliser pour définir une organisation par défaut pour l’accès machine à machine :

Tableau de configuration de l’organisation par défaut

Champ	Description	Mappage API
Organisation par défaut pour l’accès Machine-to-Machine	Définit l’organisation à appliquer aux requêtes Client Credentials qui ne contiennent pas d’organisation	L’organisation par défaut pour l’accès Machine-to-Machine correspond à l’objet `default_organization` avec les propriétés suivantes : `organization_id` : ID de l’organisation à utiliser `flows` : Le flux d’authentification à utiliser pour l’organisation par défaut. Ce paramètre est masqué dans l’interface utilisateur et sa valeur par défaut est `["client_credentials"]`

Définir l’organisation par défaut pour une application

Pour définir l’organisation par défaut d’une application, utilisez Auth0 Dashboard ou la Management API.

Auth0 Dashboard
Management API

Pour activer une organisation par défaut pour une application dans Auth0 Dashboard :

Accédez à Auth0 Dashboard > Applications, puis sélectionnez l’application que vous souhaitez configurer.
Sélectionnez l’onglet organisation.
Configurez les paramètres appropriés comme indiqué dans le tableau Définir l’organisation par défaut.
Cliquez sur Save.

Vous pouvez configurer l’organisation par défaut d’une application à l’aide des endpoints Create a client ou Update a client. La seule valeur de flux actuellement prise en charge est client_credentials.L’exemple de code suivant met à jour une application avec une organisation par défaut :

​Définir le comportement de l’organisation

​Tableau de définition du comportement de l’organisation

​Définir le comportement de l’organisation pour une application

​Définir l’organisation par défaut

​Tableau de configuration de l’organisation par défaut

​Définir l’organisation par défaut pour une application

Définir le comportement de l’organisation

Tableau de définition du comportement de l’organisation

Définir le comportement de l’organisation pour une application

Définir l’organisation par défaut

Tableau de configuration de l’organisation par défaut

Définir l’organisation par défaut pour une application