Passer au contenu principal
Token Vault simplifie l’accès de vos applications aux API externes au nom d’un utilisateur. Lorsque vous intégrez Token Vault, vous disposez d’un moyen sécurisé de gérer l’accès de votre application à un vaste éventail de services externes et à leurs API, comme Google, GitHub et Microsoft. Lorsqu’un utilisateur se connecte à un fournisseur externe pris en charge et autorise l’accès à l’aide de scopes , Auth0 ajoute automatiquement ce compte connecté au profil utilisateur. Un compte connecté permet aux applications d’accéder à des API externes à l’aide d’un profil utilisateur Auth0 unifié. Pour en savoir plus, consultez Comptes connectés pour Token Vault. Auth0 stocke les jetons d’accès et d’actualisation de chaque compte connecté dans Token Vault. Pour récupérer ces identifiants stockés dans Token Vault, votre application effectue un échange de jetons sécurisé. Cet échange de jetons permet à votre application d’obtenir les jetons nécessaires pour appeler une API externe, ce qui vous évite de créer et de maintenir des intégrations personnalisées avec chaque fournisseur.

Fournisseurs externes pris en charge

Token Vault prend en charge plusieurs fournisseurs externes populaires, notamment :

Réseaux sociaux

  • Google
  • Microsoft
  • Box
  • Slack
  • GitHub
  • Connexion sociale personnalisée

Entreprise

  • Google Workspace
  • Microsoft Azure AD (Entra ID)
  • Connect
Pour consulter la liste complète des fournisseurs externes pris en charge, consultez Intégrations Auth0.

Cas d’utilisation courants

Les cas d’utilisation courants de Token Vault comprennent :
  • Un agent d’IA s’exécutant sous forme d’application Web appelle des API externes pour effectuer des tâches au nom de l’utilisateur, comme planifier une réunion dans Google Calendar.
  • Un service interne ou backend peut accéder à Token Vault pour échanger un jeton d’accès Auth0 contre celui d’un fournisseur externe afin d’appeler des API externes.

Fonctionnement

Lorsqu’un utilisateur se connecte à l’aide d’un fournisseur externe pris en charge et autorise la connexion :
  • Auth0 obtient des jetons d’accès et d’actualisation à l’aide des scopes OAuth 2.0, après que l’utilisateur a explicitement approuvé les autorisations demandées.
  • Auth0 stocke de façon sécurisée les jetons de chaque compte connecté dans le Token Vault. Comme chaque compte connecté est lié au profil utilisateur, l’application peut accéder aux API et aux services externes sans obliger l’utilisateur à autoriser de nouveau la connexion.
  • L’application appelle Auth0 pour échanger un jeton Auth0 valide d’un utilisateur contre le jeton d’accès d’un fournisseur externe émis pour cet utilisateur. Pour en savoir plus, consultez Échanges de jetons pris en charge.
  • À l’aide du jeton d’accès du fournisseur externe, votre application peut ensuite appeler des API externes au nom de l’utilisateur.

Utilisation avec les organisations

Si votre application utilise les Organisations, authentifiez d’abord l’utilisateur dans l’organisation cible, puis lancez le flux des comptes connectés pour le fournisseur externe que vous souhaitez utiliser. Lorsque vous utilisez les organisations avec Token Vault :
  • Les organisations définissent le contexte de connexion, d’image de marque et de stratégie d’accès de la session.
  • Les comptes connectés lient toujours le fournisseur externe au profil utilisateur Auth0 de l’utilisateur concerné.
  • Chaque membre de l’organisation connecte et autorise son propre compte externe ; Token Vault ne crée pas de compte d’organisation partagé.

Échanges de jetons pris en charge

Pour appeler les API d’un fournisseur externe, votre application doit échanger un jeton Auth0 valide contre un jeton d’accès de fournisseur externe provenant de Token Vault. Le type de jeton Auth0 utilisé pour l’échange dépend du type de votre application cliente et du cas d’utilisation. Les applications peuvent accéder à Token Vault au moyen des échanges de jetons suivants :
Échange de jetonsDescriptionType d’application cliente
Échange de jeton d’actualisationÉchange un jeton d’actualisation Auth0 contre un jeton d’accès de fournisseur externe.Applications qui doivent maintenir la session d’un utilisateur et accéder à des API externes lorsque l’utilisateur n’utilise pas activement l’application, par exemple des applications Web, mobiles ou natives.
Échange de jetons d’accèsÉchange un jeton d’accès Auth0 contre un jeton d’accès de fournisseur externe.API ou microservices qui doivent échanger des jetons d’accès reçus d’autres services ou applications, comme une application monopage (SPA).
Échange de jetons d’un worker privilégiéÉchange un jeton porteur JWT signé contre un jeton d’accès ou d’actualisation de fournisseur externe.Applications back-end ou workers de service dans des flux service à service (M2M).

Pour commencer

Pour commencer avec Token Vault, consultez les ressources suivantes :
À lire…Pour en savoir plus…
Comptes connectés pour Token VaultComment configurer et utiliser les comptes connectés pour Token Vault.
Échange de jetons d’actualisation avec Token VaultComment une application peut utiliser l’échange de jetons d’actualisation avec Token Vault pour appeler des API externes.
Échange de jetons d’accès avec Token VaultComment une application peut utiliser l’échange de jetons d’accès avec Token Vault pour appeler des API externes.
Échange de jetons d’un worker privilégié avec Token VaultComment une application peut utiliser l’échange de jetons d’un worker privilégié avec Token Vault pour appeler des API externes.
Configurer Token VaultComment configurer Token Vault, y compris l’échange de jetons.