Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
Plateforme- Détails : objet principal du profil utilisateur, qui contient des renseignements de base, comme le nom, le courriel et l’horodatage de la plus récente connexion de l’utilisateur, dans des attributs prédéfinis. Cet objet peut aussi contenir des renseignements provenant de la connexion source d’un utilisateur. La plupart des attributs de l’utilisateur sont des attributs racine (des attributs stockés au premier niveau, ou niveau racine, de l’objet
user), et certains peuvent être modifiés. - Métadonnées : deux sous-objets qui servent de stockage secondaire pour consigner des renseignements supplémentaires sur l’utilisateur dans des attributs personnalisables :
user_metadataetapp_metadata. Pour en savoir plus, y compris quand utiliserapp_metadataetuser_metadata, consultez Comprendre le fonctionnement des métadonnées dans les profils utilisateur.
Attributs du profil utilisateur
user), et certains peuvent être mis à jour, importés et exportés, comme indiqué ci-dessous.
S’il existe des champs utilisateur qui ne devraient pas être stockés par Auth0 pour des raisons de confidentialité, vous pouvez ajouter à la DenyList les attributs que vous ne souhaitez pas conserver dans les bases de données d’Auth0. Pour en savoir plus, consultez Ajouter des attributs utilisateur à la liste de refus.
Par défaut, les attributs du profil utilisateur fournis par des autres qu’Auth0 (comme Google, Facebook ou X) ne peuvent pas être modifiés directement, car ils sont mis à jour à partir du fournisseur d’identité chaque fois que l’utilisateur se connecte. Pour en savoir plus sur les attributs provenant des fournisseurs d’identité, consultez Configurer la connexion du fournisseur d’identité pour les mises à jour du profil utilisateur.
Pour pouvoir modifier les attributs racine name, nickname, given_name, family_name ou picture du profil utilisateur normalisé, vous devez configurer la synchronisation de votre connexion avec Auth0 afin que les attributs utilisateur soient mis à jour à partir du fournisseur d’identité uniquement lors de la création du profil utilisateur. Ces attributs racine pourront ensuite être modifiés individuellement ou au moyen d’importations en lot
| Nom | Type | Description | Peut être recherché ? | Peut être mis à jour ? | Importation ? | Insertion ou mise à jour pendant l’importation ? | Exportation ? |
|---|---|---|---|---|---|---|---|
app_metadata | objet | Champs personnalisés qui stockent des renseignements sur un utilisateur et influencent son accès, comme le plan de soutien, les rôles de sécurité (si vous n’utilisez pas l’ensemble de fonctionnalités Authorization Core) ou les groupes de contrôle d’accès. Pour en savoir plus, consultez Metadata Overview. | O | O | O | O | O |
blocked | booléen | Indique si l’utilisateur est bloqué. L’importation permet de s’assurer que les utilisateurs restent bloqués lors de la migration vers Auth0. | O | O | O | N | O |
blocked_for | tableau (objet) | Adresses IP bloquées parce qu’elles sont soupçonnées de participer à une attaque par force brute. | N | N | N | N | N |
created_at | date et heure | Horodatage indiquant à quel moment le profil de l’utilisateur a été créé pour la première fois. | O | N | N | N | O |
email | texte | (unique) L’adresse courriel de l’utilisateur. | O | O | O | N | O |
email_verified | booléen | Indique si l’utilisateur a vérifié son adresse courriel. | O | O | O | O | O |
family_name | texte | Le nom de famille de l’utilisateur. | O | O | O | O | O |
given_name | texte | Le prénom de l’utilisateur. | O | O | O | O | O |
guardian_authenticators | tableau (objet) | Informations détaillées sur les méthodes d’autorisation de secours Guardian configurées par l’utilisateur, notamment les SMS et les codes de récupération. | N | N | N | N | N |
identities | tableau (objet) | Contient des renseignements récupérés auprès du fournisseur d’identité avec lequel l’utilisateur s’est authentifié à l’origine. Les utilisateurs peuvent aussi lier leur profil à plusieurs fournisseurs d’identité ; ces identités figureront alors également dans ce tableau. Le contenu d’un objet de fournisseur d’identité varie selon le fournisseur, mais il comprend généralement ce qui suit :
| O | N | N | N | O |
last_ip | texte | Adresse IP associée à la dernière connexion de l’utilisateur. | O | N | N | N | O |
last_login | date/heure | Horodatage indiquant la dernière connexion de l’utilisateur. Si un utilisateur est bloqué et se connecte, la session bloquée met à jour last_login. Si vous utilisez cette propriété dans une Rule avec l’objet user<, sa valeur sera associée à la connexion qui a déclenché la Rule; cela s’explique par le fait que les Rules s’exécutent après la connexion. | O | N | N | N | O |
last_password_reset | date/heure | Horodatage indiquant la dernière fois que le mot de passe de l’utilisateur a été réinitialisé ou modifié. Lors de la création de l’utilisateur, ce champ n’existe pas. Cette propriété est disponible uniquement pour les connexions de base de données. | N | N | N | N | O |
logins_count | entier | Nombre de fois où l’utilisateur s’est connecté. Si un utilisateur est bloqué et se connecte, la session bloquée est comptée dans logins_count. | O | N | N | N | O |
multifactor | tableau (chaîne) | Liste des fournisseurs d’authentification multifacteur auprès desquels l’utilisateur est inscrit. | N | N | N | N | O |
multifactor_last_modified | date et heure | Date et heure de la dernière mise à jour de l’authentification multifacteur de l’utilisateur. | N | N | N | N | O |
name | texte | Nom complet de l’utilisateur. | O | O | O | O | O |
nickname | texte | Le pseudonyme de l’utilisateur. | O | O | O | O | O |
phone_number | texte | Le numéro de téléphone de l’utilisateur. Valide uniquement pour les utilisateurs ayant une connexion SMS. | O | O | N | N | O |
phone_verified | booléen | Indique si le numéro de téléphone de l’utilisateur a été vérifié. Valide uniquement pour les utilisateurs ayant une connexion SMS. | O | O | N | N | O |
picture | texte | URL de la photo de profil de l’utilisateur. | N | O | O | O | O |
tenant | texte | Nom du locataire utilisé. | N | N | N | N | N |
updated_at | date et heure | Horodatage indiquant la date de la dernière mise à jour ou modification du profil de l’utilisateur. Les changements apportés à last_login sont considérés comme des mises à jour; ainsi, la plupart du temps, updated_at correspondra à last_login. | O | N | N | N | O |
user_id | texte | (unique) L’identifiant de l’utilisateur. L’importation permet de synchroniser les enregistrements utilisateur entre plusieurs systèmes sans utiliser de tables de correspondance. | O | N | O | N | O |
user_metadata | objet | Champs personnalisés qui stockent des renseignements sur un utilisateur sans incidence sur ce à quoi il peut accéder ou non, comme l’adresse professionnelle, l’adresse personnelle ou les préférences de l’utilisateur. Pour en savoir plus, consultez Aperçu des métadonnées. | O | O | O | O | O |
username | texte | (unique) Le nom d’utilisateur. | O | O | O | N | O |
Validation du profil utilisateur
Tous les caractères sont convertis en minuscules lors de l’enregistrement dans le profil utilisateur.Cela s’applique à toutes les connexions de base de données Auth0. Lorsque la BD Auth0 n’est pas la source de vérité (par exemple, une base de données personnalisée avec le mode d’importation désactivé), ainsi qu’aux autres types de connexions sociales ou d’entreprise pour lesquels Auth0 n’est pas la source de vérité, le courriel est conservé tel quel et n’est pas converti en minuscules.
| Champ | Type | Limite de caractères | Validation |
|---|---|---|---|
email | courriel | La longueur maximale est de 64 caractères pour la partie locale de l’adresse et de 256 caractères pour la partie domaine. | Schéma de validation JSON. |
username | chaîne | La longueur autorisée par défaut pour les noms d’utilisateur est de 1 à 15 caractères, jusqu’à un maximum de 128 caractères. | Le champ username accepte les caractères suivants :Caractères alphanumériques (sans accents, automatiquement convertis en minuscules) ; Le caractère arobase (@) (mais les adresses courriel ne sont pas autorisées) ; Le caractère accent circonflexe (^) ; Le caractère dollar ($) ; Le caractère point (.) ; Le caractère point d’exclamation (!) ; Le caractère accent grave (`) ; Le caractère trait d’union (-) ; Le caractère dièse (#) ; Le caractère plus (+) ; Le caractère apostrophe (’) ; Le caractère tilde (~) ; Le caractère trait de soulignement (_) ; Aucun autre caractère ni symbole n’est autorisé, et Auth0 ne valide ni n’assainit les entrées provenant de bases de données personnalisées. |
phone_number | téléphone | Format normalisé Les numéros de téléphone doivent être au format E.164 | |
password | chaîne | La longueur minimale du mot de passe que vous pouvez définir est de 1 octet, tandis que la longueur maximale est de 72 octets. | Caractères standard : les caractères ASCII dans la plage 33 à 126 sont valides, y compris : Les lettres majuscules de A à Z, les lettres minuscules de a à z, les chiffres de 0 à 9, les caractères spéciaux autorisés. |
name | chaîne | 1-150 caractères | Tous les caractères UTF-8 sont pris en charge |
nickname | chaîne | 1-350 caractères | Tous les caractères UTF-8 sont pris en charge |
family_name | chaîne | 1-150 caractères | Tous les caractères UTF-8 sont pris en charge |
| `given_name` | chaîne | 1-150 caractères | Tous les caractères UTF-8 sont pris en charge |
password_hash(texte) : mot de passe haché pour la connexion de l’utilisateur. Lors de la création d’utilisateurs, Auth0 utilise bcrypt pour sécuriser le mot de passe. L’importation de mots de passe hachés compatibles permet aux utilisateurs de conserver leurs mots de passe, offrant ainsi une expérience plus fluide. Les mots de passe compatibles doivent être hachés avec bcrypt ou et utiliser 10 saltRounds. Notez que vous ne pouvez fournir ce champ que lors de la première importation de l’utilisateur ; vous ne pourrez pas le mettre à jour par la suite.custom_password_hash(objet) : mot de passe haché pour la connexion de l’utilisateur lorsqu’il est créé à l’aide d’un autre algorithme. Utilisé à la place du champpassword_hash. Pendant le processus d’importation en lot, vous pouvez mettre à jourcustom_password_hashsi l’utilisateur ne s’est pas connecté à l’aide ducustom_password_hashimporté initialement.