Passer au contenu principal
Les métadonnées de l’application sont facultatives et se composent de clés et de valeurs personnalisables (255 caractères max chacune) que vous pouvez définir pour chaque application. Elles sont exposées dans l’objet Client sous la forme client_metadata, et dans les Rules sous la forme context.clientMetadata. Vous pouvez y stocker, par exemple, l’URL de la page d’accueil de l’application (un champ qu’Auth0 ne fournit pas par défaut dans les paramètres de l’application). Les métadonnées client sont stockées dans les propriétés de l’application (client). Pour en savoir plus sur les types de données, les noms de champs et les limites de stockage, consultez Metadata Field Names and Data Types.

Où stocker les secrets client

L’endroit où stocker le secret dépend de sa portée :
  • S’agit-il d’un seul secret par application ? Dans ce cas, client_metadata est un bon choix.
  • S’agit-il du même secret pour tout le système (c.-à-d. pour toutes les applications ou pour plusieurs d’entre elles) ? Dans ce cas, les valeurs de configuration de la Rule peuvent être un meilleur choix.
  • S’agit-il d’un secret différent pour chaque utilisateur ? Dans ce cas, il peut être préférable de le stocker dans app_metadata.
Les revendications dans l’ID Token ne sont pas chiffrées. Ainsi, selon le flux que vous utilisez, l’utilisateur pourrait obtenir le jeton et en inspecter le contenu. Auth0 ne recommande pas de stocker un secret de cette façon.
Les applications existantes n’auront aucune valeur pour cette propriété. Vous pouvez accéder aux métadonnées de l’application dans Actions : 
exports.onExecutePostLogin = async (event, api) => {
  if (event.client.metadata.SKIP_VERIFICATION === "yes"){
    return;
  }
  // ... continuer cette Action
}
… ou dans Rules : 
function applicationMetadataExample (user, context, callback){
  context.clientMetadata = context.clientMetadata || {};
  if (context.clientMetadata.SKIP_VERIFICATION === "yes"){
    return callback();
  }
  // ... continuer ce Rule
}
Vous pouvez lire les métadonnées de l’application et y ajouter des paires clé-valeur à l’aide de l’Auth0 Dashboard ou de la . Pour savoir comment gérer les métadonnées de l’application avec la Management API, consultez Gérer les métadonnées à l’aide de la Management API.

Ajouter des paires clé-valeur aux métadonnées de l’application

  1. Accédez à Auth0 Dashboard > Applications > Applications et sélectionnez l’application.
  2. Faites défiler la page vers le bas et cliquez sur paramètres avancés.
  3. Dans l’onglet Métadonnées de l’application, entrez le nom et la valeur de la clé, puis cliquez sur Add.
    Auth0 Dashboard Applications Applications Paramètres onglet Paramètres avancés onglet Métadonnées de l’application
  4. Cliquez sur Save Changes.

Mettre à jour une valeur de métadonnées d’application

  1. Accédez à Auth0 Dashboard > Applications > Applications et sélectionnez l’application.
  2. Faites défiler la page vers le bas, puis cliquez sur Paramètres avancés.
  3. Dans l’onglet Métadonnées de l’application, saisissez le nom de la clé à modifier et sa nouvelle valeur, puis cliquez sur Add.
  4. Cliquez sur Save Changes

Supprimer les métadonnées de l’application

  1. Accédez à Auth0 Dashboard > Applications > Applications et sélectionnez l’application.
  2. Faites défiler la page vers le bas, puis cliquez sur paramètres avancés.
  3. Dans l’onglet Métadonnées de l’application, repérez la paire clé-valeur que vous souhaitez supprimer, puis cliquez sur l’icône de corbeille.
  4. Confirmez la suppression.
  5. Cliquez sur Save Changes.

Pour en savoir plus