Passer au contenu principal
Connected Accounts permet de lier un même profil utilisateur Auth0 à plusieurs comptes externes. Lorsque vous activez Connected Accounts pour un fournisseur externe pris en charge, Auth0 ajoute automatiquement le compte de ce fournisseur au profil utilisateur après la connexion réussie de l’utilisateur. Pour en savoir plus, consultez Connected Accounts for Token Vault.
Auth0 prend en charge la liaison de comptes utilisateur provenant de divers . Cela permet à un utilisateur de s’authentifier à partir de n’importe lequel de ses comptes tout en étant reconnu par votre application et associé au même profil utilisateur.

La disponibilité varie selon le forfait Auth0

Votre implémentation de connexion, ainsi que votre forfait Auth0 ou votre entente personnalisée, déterminent la disponibilité de cette fonctionnalité. Pour en savoir plus, consultez Tarification.
Par défaut, Auth0 traite toutes les identités séparément. Par exemple, si un utilisateur se connecte d’abord à la base de données Auth0, puis avec Google ou Facebook, Auth0 considérera ces deux tentatives comme deux utilisateurs distincts. Vous pouvez mettre en place une fonctionnalité permettant à un utilisateur de lier explicitement des comptes. Dans ce scénario, l’utilisateur se connecterait d’abord avec un fournisseur initial, par exemple Google. Votre application fournirait un lien ou un bouton lui permettant de lier un autre compte au premier. L’utilisateur cliquerait sur ce lien ou ce bouton, et votre application effectuerait un appel pour que, lorsque l’utilisateur se connecte avec le deuxième fournisseur, le deuxième compte soit lié au premier.

Avantages de la liaison de comptes

  • Permet aux utilisateurs de se connecter avec n’importe quel fournisseur d’identité sans avoir à créer un profil distinct pour chacun
  • Permet aux utilisateurs inscrits d’utiliser une nouvelle connexion sociale ou , tout en continuant d’utiliser leur profil existant
  • Permet aux utilisateurs inscrits au moyen de Passwordless de lier leur compte à un autre compte au profil plus complet
  • Permet à vos applications de récupérer les données du profil utilisateur stockées dans diverses connexions

Précautions

Lier des comptes de façon non sécurisée peut permettre à des acteurs malveillants d’accéder à des comptes utilisateurs légitimes. Veuillez garder les points suivants à l’esprit : Pour la liaison manuelle comme automatique de comptes, votre locataire doit demander l’authentification pour les deux comptes avant d’établir le lien. De plus, chaque liaison manuelle de comptes doit inviter l’utilisateur à saisir ses identifiants.

Fonctionnement

Le processus de liaison de comptes fusionne deux profils utilisateur existants en un seul. Lors de la liaison de comptes, vous devez spécifier un compte principal et un compte secondaire. L’exemple ci-dessous montre à quoi ressemblera le profil lié obtenu à partir des exemples de compte principal et de compte secondaire. Notez que :
  • Le user_id et toutes les autres propriétés principales du profil demeurent ceux de l’identité principale
  • La première identité du tableau user.identities est l’identité principale
  • Le compte secondaire est maintenant intégré au tableau user.identities du profil principal
  • Les attributs du compte secondaire sont placés dans le champ profileData de l’identité correspondante dans le tableau
  • Les user_metadata et app_metadata du compte principal n’ont pas changé
  • Les user_metadata et app_metadata du compte secondaire sont supprimées
  • Les profils utilisateur ayant des identités associées ne sont pas fusionnés automatiquement
  • Le compte secondaire est supprimé de la liste des utilisateurs
  • Si vous supprimez le compte principal, le compte secondaire est également supprimé

Fusion des métadonnées

Les métadonnées ne sont pas fusionnées automatiquement lors de la liaison de comptes. Si vous souhaitez les fusionner, vous devez le faire manuellement à l’aide du point de terminaison /users/patch_users_by_id de l’API de gestion. Le SDK Node.js d’Auth0 pour l’API v2 est également disponible. Pour en savoir plus, consultez Comprendre le fonctionnement des métadonnées dans les profils utilisateur

Scénarios

Il existe deux façons d’implémenter la liaison de comptes :
  • Liaison de comptes initiée par l’utilisateur : permettez à vos utilisateurs de lier leurs comptes à l’aide d’un écran d’administration dans votre application.
  • Liaison de comptes suggérée : identifiez les comptes associés à la même adresse courriel et invitez l’utilisateur à les lier dans votre application.

Liaison de comptes initiée par l’utilisateur

En règle générale, la liaison de comptes est lancée par un utilisateur authentifié. Votre application doit prévoir une interface utilisateur, par exemple un bouton Lier des comptes sur la page de profil de l’utilisateur. Pour en savoir plus sur la mise en œuvre de la liaison de comptes initiée par l’utilisateur dans une application monopage, consultez Liaison de comptes côté client. Pour en savoir plus sur la mise en œuvre de la liaison de comptes initiée par l’utilisateur dans une application Web traditionnelle, consultez Liaison de comptes côté serveur.

Liaison de comptes suggérée

Vous pouvez repérer les comptes qui utilisent le même courriel et proposer aux utilisateurs de les lier. Par exemple, un utilisateur peut créer un compte Google avec user@gmail.com, puis ouvrir une session avec Facebook au moyen d’un compte associé au même courriel. Dans ce cas, vous pouvez afficher aux utilisateurs la liste des comptes disponibles afin qu’ils puissent les lier, en s’authentifiant d’abord avec le compte auquel ils veulent rattacher l’autre compte. Vous pouvez aussi utiliser l’Account Link Extension pour obtenir le même résultat.
Auparavant, dans certains cas, vous pouviez utiliser des ID Tokens pour lier et dissocier des comptes d’utilisateur. Cette fonctionnalité devient obsolète. Vous devrez utiliser des Jetons d’accès dans tous les cas.

En savoir plus