Passer au contenu principal
Les Connected Accounts pour Token Vault permettent aux applications d’accéder de manière sécurisée à des API externes au nom de l’utilisateur par l’intermédiaire de Token Vault. Alors que l’authentification utilisateur standard gère la connexion de l’utilisateur au moyen d’un fournisseur d’identité social ou d’entreprise, les Connected Accounts associent un profil utilisateur à des services externes comme Google, GitHub, Slack, etc., afin de permettre un accès délégué à des API externes au nom de l’utilisateur. Une fois qu’un utilisateur a connecté son compte avec succès et autorisé l’accès à un fournisseur externe pris en charge, Auth0 :
  • associe le compte à l’utilisateur en tant que compte connecté;
  • stocke dans Token Vault les jetons d’accès et d’actualisation du fournisseur externe pour le compte connecté.
Les Connected Accounts pour Token Vault créent et gèrent un profil utilisateur Auth0 unifié lié à plusieurs comptes externes, ce qui permet une autorisation transparente. Votre application récupère ensuite les informations d’identification stockées dans Token Vault pour interagir avec des API externes au nom de l’utilisateur.

Authentification de l’utilisateur vs Connected Accounts

Lorsque vous configurez Connected Accounts pour une connexion sociale ou d’entreprise prise en charge, Auth0 utilise le flux Connected Accounts (point de terminaison /me/v1/connected-accounts) pour récupérer et stocker les jetons d’accès et les jetons d’actualisation dans le Token Vault, au lieu d’utiliser le flux de connexion sociale ou d’entreprise (point de terminaison /authorize). Une fois le flux Connected Accounts mené à bien, Auth0 ajoute le compte de l’utilisateur au tableau connected_accounts du profil utilisateur. À l’inverse, dans le flux de connexion sociale ou d’entreprise, Auth0 ajoute le compte de l’utilisateur au tableau identities du profil utilisateur. Le tableau suivant présente les différences entre le flux d’authentification de l’utilisateur et le flux Connected Accounts :
Authentification de l’utilisateurConnected Accounts
FluxFlux de connexion utilisant le point de terminaison /authorizeFlux Connected Accounts utilisant le point de terminaison /me/v1/connected-accounts de la My Account API
ObjectifAuthentifier les utilisateurs auprès d’un fournisseur d’identité social ou d’entrepriseStocker les jetons d’accès et les jetons d’actualisation du compte connecté dans le Token Vault lorsqu’un utilisateur ouvre une session au moyen d’un fournisseur externe pris en charge, connecte le compte et autorise la connexion
Vous pouvez activer l’authentification de l’utilisateur, Connected Accounts, ou les deux, pour les connexions sociales ou d’entreprise prises en charge. Le tableau suivant décrit le comportement des différents réglages de l’option Purpose, y compris la façon de transmettre des scopes à la connexion :
AuthenticationConnected AccountsBehaviorScopes
ActivéDésactivéLa connexion utilise le flux de connexion /authorize pour authentifier les utilisateurs en tant que fournisseur d’identité valide.Utilisez Auth0 Dashboard ou Management API pour transmettre les scopes souhaités pour votre connexion. À l’exécution, cette liste est automatiquement complétée par tous les scopes supplémentaires inclus dans le paramètre connection_scope de la demande d’autorisation.
DésactivéActivéLa connexion utilise le flux Connected Accounts pour récupérer et stocker les jetons de la connexion dans le Token Vault. La connexion n’utilise pas le flux de connexion /authorize pour authentifier les utilisateurs et est exclue de la liste des fournisseurs d’identité valides.Utilisez Auth0 Dashboard ou Management API pour transmettre les scopes souhaités à votre connexion. À l’exécution, les scopes inclus dans le paramètre scopes de la demande d’autorisation ont priorité sur les scopes sélectionnés dans Auth0 Dashboard, sauf offline_access, s’il est requis par la connexion et activé dans Auth0 Dashboard.

Remarque : Si la connexion l’exige, Auth0 vous invitera à activer offline_access, ce qui permettra à l’application cliente d’obtenir un jeton d’actualisation d’Auth0. Vous devez activer offline_access pour la connexion dans Auth0 Dashboard.
ActivéActivéLa connexion utilise le flux de connexion /authorize pour authentifier les utilisateurs en tant que fournisseur d’identité valide. Elle utilise aussi le flux Connected Accounts pour récupérer et stocker les jetons d’accès de la connexion dans le Token Vault.Utilisez Auth0 Dashboard et Management API pour transmettre les scopes souhaités à la connexion. À l’exécution, les scopes inclus dans le paramètre scopes ont priorité sur les scopes sélectionnés dans Auth0 Dashboard, sauf offline_access, s’il est requis par la connexion et activé dans Auth0 Dashboard.

Remarque : Si la connexion l’exige, Auth0 vous invitera à activer offline_access, ce qui permettra à l’application cliente d’obtenir un jeton d’actualisation d’Auth0. Vous devez activer offline_access pour la connexion dans Auth0 Dashboard.

Fonctionnement

Le flux Connected Accounts utilise l’API My Account pour créer et gérer les comptes connectés d’un utilisateur auprès des fournisseurs externes pris en charge. Avant que l’utilisateur puisse lancer une demande Connected Accounts depuis l’application cliente, celle-ci doit obtenir un jeton d’accès avec les scopes Connected Accounts pour accéder à l’API My Account.
Si votre application utilise des Organisations, authentifiez l’utilisateur auprès de l’organisation cible avant de lancer le flux Connected Accounts. Token Vault stocke le compte connecté dans le profil Auth0 de l’utilisateur; chaque membre de l’organisation connecte donc et autorise son propre compte externe.
Le diagramme de séquence suivant illustre le flux Connected Accounts de bout en bout :
Lorsqu’un utilisateur se connecte au moyen d’un fournisseur externe pris en charge par l’entremise d’Auth0, il lance une demande Connected Accounts depuis l’application cliente :
  1. L’application cliente envoie une requête POST au point de terminaison /me/v1/connected-accounts/connect de l’API My Account, en transmettant les scopes et d’autres paramètres à envoyer au fournisseur externe. Pour en savoir plus, consultez Lancer une demande Connected Accounts.
  2. L’API My Account crée un auth_session unique et un connect_uri contenant un ticket qui redirige l’utilisateur vers un navigateur Web. L’application cliente enregistre le auth_session pour vérification ultérieure. Si DPoP est configuré, l’API My Account valide le JWT de preuve DPoP.
  3. L’application cliente redirige l’utilisateur vers le connect_uri, avec le ticket comme paramètre de requête, pour l’authentification et l’autorisation de l’utilisateur dans le navigateur. L’application cliente peut aussi transmettre un code_challenge ou un code_challenge_method dans l’URL, comme dans le flux de code d’autorisation avec PKCE.
  4. L’utilisateur connecte le compte et autorise les autorisations de la connexion dans l’écran de consentement.
  5. Une fois que l’utilisateur a autorisé la connexion avec succès, le fournisseur externe redirige l’utilisateur vers l’API My Account, qui le redirige vers l’application cliente au moyen du redirect_uri avec un connect_code à usage unique.
  6. L’application cliente présente le connect_code, le code_verifier (le cas échéant) et le auth_session d’origine à l’API My Account en envoyant une requête POST au point de terminaison /me/v1/connected-accounts/complete. Pour en savoir plus, consultez Terminer une demande Connected Accounts.
  7. L’API My Account valide la demande en confirmant :
    • que le auth_session correspond à l’ID initialement émis pour l’utilisateur
    • que la demande provient du même appareil que celui qui a lancé le flux Connected Accounts
    • que le JWT de preuve DPoP est valide (si configuré)
    • que le connect_code à usage unique est valide
    • que le code_verifier est valide (si vous utilisez le flux PKCE)
  8. Une fois la validation réussie, le serveur d’autorisation Auth0 ajoute le compte au tableau connected_accounts du profil de l’utilisateur et stocke les jetons d’accès et d’actualisation du compte connecté dans Token Vault.
  9. L’API My Account termine le flux en renvoyant un code d’état 200 à l’application cliente, indiquant que le compte a bien été connecté.

Prérequis

Avant de configurer Connected Accounts, assurez-vous d’avoir effectué les étapes suivantes :
  • Configurer Token Vault afin que votre application stocke de façon sécurisée les jetons d’accès et les jetons d’actualisation associés à chaque compte connecté dans Token Vault.
  • Configurer l’API My Account, qu’utilisent les utilisateurs authentifiés pour connecter et gérer des comptes.
  • Configurer Multi-Resource Refresh Token (MRRT) pour obtenir un jeton d’accès pour l’API My Account.
  • (Facultatif) Configurer DPoP pour l’API My Account et votre application afin de lier les jetons d’accès à l’expéditeur, ce qui aide à prévenir le vol de jetons. Par défaut, l’API My Account peut accepter des jetons d’accès liés à DPoP.

Configurer l’API My Account

Pour utiliser Connected Accounts, configurez l’API My Account dans l’Auth0 Dashboard :
  1. Accédez à Applications > APIs et activez l’API My Account.
  2. Une fois l’API activée, sélectionnez Auth0 My Account API, puis l’onglet Application Access.
  3. Repérez votre application et sélectionnez Edit pour configurer ses politiques d’accès à l’API pour les applications.
  4. Sélectionnez User Access et, sous Authorization, sélectionnez Authorized.
  5. Pour les permissions, sélectionnez tous les scopes Connected Accounts pour l’application.
  6. Sélectionnez Save. Cela crée un client grant qui permet à votre application d’accéder à l’API My Account avec les scopes Connected Accounts au nom de l’utilisateur.
  7. Si vous utilisez Multi-Resource Refresh Token, accédez à l’onglet Settings. Sous Access Settings, sélectionnez Allow Skipping User Consent.

Configurer le jeton d’actualisation multiresource

Configurez le jeton d’actualisation multiresource (MRRT) pour obtenir un seul jeton d’actualisation à longue durée de vie, qui peut être échangé contre de nouveaux jetons d’accès pour l’API My Account et d’autres API, sans obliger l’utilisateur à s’authentifier de nouveau. Vous pouvez configurer le MRRT à l’aide de l’Auth0 Dashboard ou de la Management API.
Pour configurer le MRRT dans l’Auth0 Dashboard :
  1. Accédez à Applications > Applications et sélectionnez votre application.
  2. Sous Multi-Resource Refresh Token, sélectionnez Edit Configuration.
  3. Pour activer le MRRT avec l’API My Account, activez My Account API.

Configurer Connected Accounts

Avant de configurer Connected Accounts pour une connexion, assurez-vous d’avoir autorisé la connexion pour votre application. Dans Auth0 Dashboard :
  1. Accédez à Authentication > Social Connections ou Enterprise Connections, puis sélectionnez la connexion.
  2. Sélectionnez Applications, puis activez la connexion pour votre application.
Vous pouvez configurer Connected Accounts avec Auth0 Dashboard ou la Management API.
Pour configurer Connected Accounts avec Auth0 Dashboard :
  1. Accédez à Authentication > Social Connections ou Enterprise Connections.
  2. Sélectionnez Create Connection ou une connexion existante.
  3. Dans Purpose, activez Connected Accounts for Token Vault. Selon votre paramètre Purpose, vous devrez peut-être activer offline_access dans Auth0 Dashboard afin de permettre à l’application d’obtenir un jeton d’actualisation du fournisseur externe pendant le flux Connected Accounts. Pour en savoir plus, consultez Authentification des utilisateurs ou Connected Accounts.
  4. Cliquez sur Save.

Obtenir un jeton d’accès pour Connected Accounts

Avant d’effectuer une requête Connected Accounts, obtenez un jeton d’accès pour l’API My Account avec les scopes de Connected Accounts. Les sections suivantes expliquent comment utiliser Multi-Resource Refresh Token (MRRT) pour obtenir un jeton d’accès pour l’API My Account.

Obtenir un jeton d’actualisation

Après avoir configuré MRRT pour l’application cliente, lancez le flux de code d’autorisation et échangez le code d’autorisation obtenu contre un jeton d’actualisation. Voici une requête de flux de code d’autorisation pour une application confidentielle qui inclut offline_scope afin d’obtenir un jeton d’actualisation et un code d’autorisation à usage unique pour l’identifiant de l’API My Account https://{yourDomain}/me/ : 
open "https://{yourDomain}/authorize?client_id=<CLIENT_ID>&response_type=code&prompt=login&scope=openid%20profile%20offline_access&redirect_uri=<REDIRECT_URI>&state=<STATE>&audience=https://my-example-api.com"
Échangez le code d’autorisation à usage unique contre un jeton d’actualisation au point de terminaison /token : 
curl -s --request POST \
  --url "https://{yourDomain}/oauth/token" \
  --header 'Content-Type: application/json' \
  --data-binary @- <<EOF | jq -r '.refresh_token'
{
  "grant_type": "authorization_code",
  "code": "<CONNECT_CODE>",
  "client_id": "<CLIENT_ID>",
  "client_secret": "<CLIENT_SECRET>",
  "redirect_uri": "<REDIRECT_URI>"
}
EOF

Échanger un jeton d’actualisation contre un jeton d’accès pour l’API My Account

Une fois que vous avez obtenu un jeton d’actualisation, échangez-le contre un jeton d’accès pour l’API My Account avec les scopes Connected Accounts en utilisant le type d’octroi par jeton d’actualisation : 
curl -s -X POST "https://{yourDomain}/oauth/token" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  --data-urlencode "grant_type=refresh_token" \
  --data-urlencode "client_id=<CLIENT_ID>" \
  --data-urlencode "client_secret=<CLIENT_SECRET>" \
  --data-urlencode "refresh_token=<REFRESH_TOKEN>" \
  --data-urlencode "audience=https://{yourDomain}/me/" \
  --data-urlencode "scope=openid profile offline_access create:me:connected_accounts read:me:connected_accounts delete:me:connected_accounts"

Lancer une demande de Connected Accounts

Pour lancer une demande de Connected Accounts, envoyez une requête POST au point de terminaison /me/v1/connected-accounts/connect de l’API My Account avec les paramètres suivants :
Pour une connexion sociale Google, assurez-vous de sélectionner offline_access dans Auth0 Dashboard lorsque vous configurez votre connexion. Cette option est requise pour que votre application puisse récupérer un Jeton d’actualisation auprès du serveur d’autorisation Auth0.
ParamètreDescription
connectionNom de la connexion. Pour une connexion sociale Google, définissez-la à google-oauth2.
redirect_uriL’URL de rappel de votre application.
stateUne chaîne aléatoire unique associée à la requête pour prévenir les attaques.
scopes(Facultatif) Les scopes transmis au fournisseur externe sous forme de tableau de chaînes de caractères.

S’ils sont utilisés pour transmettre des scopes à une connexion sociale Google, incluez au minimum openid et profile. À l’exécution, les scopes inclus dans le paramètre scopes ont préséance sur les scopes sélectionnés dans Auth0 Dashboard, sauf offline_access, s’il est requis par la connexion et activé dans Auth0 Dashboard.
curl --request POST "https://{yourDomain}/me/v1/connected-accounts/connect" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <MY_ACCOUNT_API_TOKEN>" \
--data '{
    "connection": "google-oauth2",
    "redirect_uri": "<REDIRECT_URI>",
    "state": "<STATE>",
    "scopes": ["openid","profile"] // les scopes transmis remplacent ceux que vous avez sélectionnés dans le Auth0 Dashboard
}'
Si la requête réussit, l’API My Account renvoie une réponse du type suivant :
ParamètreDescription
auth_sessionID de session qui représente la session authentifiée actuelle de l’utilisateur principal. L’application cliente enregistre cet ID de session pour une vérification ultérieure.
connect_uriURL vers laquelle l’application cliente redirige l’utilisateur afin d’ouvrir un navigateur Web pour gérer l’autorisation auprès du fournisseur externe.
connect_paramsParamètres supplémentaires nécessaires pour l’URI de connexion. Comprend un ticket temporaire que l’API My Account utilise pour vérifier la requête.
expires_inDurée de validité de la session, en secondes.
{
  "auth_session": "PKM-CYkdx2FyLb4Oob4ED91cSE7i_XJ4SVJByik0xKQxz9CgUZ5JlYr-aMPty0Xr",
  "connect_uri": "https://{yourDomain}.us.auth0.com/connect",
  "connect_params": {
    "ticket": "9375f326-5846-4b57-ae8b-8042573f7c1f"
  },
  "expires_in": 300
}
Dans un navigateur Web, accédez à l’connect_uri en passant le ticket comme paramètre de requête. Autorisez la liste des scopes dans l’écran de consentement, puis extrayez et enregistrez le connect_code dans le fragment de l’URL. 
open https://{yourDomain}.us.auth0.com/connected-accounts/connect?ticket={tickedId}

Finaliser une demande de Connected Accounts

Pour finaliser une demande de Connected Accounts, effectuez une requête POST vers le point de terminaison /me/v1/connected-accounts/complete avec les paramètres suivants :
ParamètreDescription
auth_sessionIdentifiant de session représentant la session authentifiée actuelle de l’utilisateur principal. L’application enregistre cet identifiant de session pour une vérification ultérieure.
connect_codeCode à usage unique et de courte durée reçu dans le cadre du processus d’autorisation du fournisseur externe. Ce code est échangé de façon sécurisée côté serveur afin de récupérer les jetons d’accès finaux pour l’API externe.
redirect_uriURL de rappel exacte de votre application vers laquelle l’utilisateur a été redirigé après avoir autorisé avec succès la connexion auprès du fournisseur externe. Cette valeur doit correspondre au redirect_uri utilisé pour lancer le flux.
curl --location "https://{yourDomain}/me/v1/connected-accounts/complete" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <MY_ACCOUNT_API_TOKEN>" \
--data '{
    "auth_session": "<AUTH_SESSION>",
    "connect_code": "<CONNECT_CODE>",
    "redirect_uri": "<REDIRECT_URI>"
}'
Si l’opération réussit, l’API My Account renvoie une réponse semblable à la suivante :
ParameterDescription
idIdentifiant unique du compte connecté.
connectionNom de la connexion.
created_atHorodatage indiquant quand le compte connecté a été créé et lié au profil de l’utilisateur.
scopesLes scopes OAuth (autorisations) précis que l’utilisateur a accordés à votre application lors de la connexion au fournisseur externe. Ces scopes déterminent les actions que votre application peut effectuer sur l’API externe.
access_typeIndique le type d’accès accordé. Une valeur courante est offline, ce qui signifie qu’un jeton d’actualisation a bien été obtenu et stocké, permettant à votre application de conserver l’accès même lorsque l’utilisateur est hors ligne.
{
  "id": "cac_6ZqSK7Kj1R8LDZJvSb1tAn",
  "connection": "google-oauth2",
  "created_at": "2025-10-13T21:09:04.126Z",
  "scopes": [
    "https://www.googleapis.com/auth/calendar",
    "https://www.googleapis.com/auth/calendar.addons.execute",
    "https://www.googleapis.com/auth/calendar.events",
    "https://www.googleapis.com/auth/calendar.events.readonly",
    "https://www.googleapis.com/auth/calendar.settings.readonly",
    "https://www.googleapis.com/auth/userinfo.profile",
    "openid"
  ],
  "access_type": "offline"
}

Gérer les Connected Accounts

Pour gérer les Connected Accounts d’un utilisateur, utilisez la collection /me/v1/connected-accounts. Avant d’utiliser la collection /connected-accounts, obtenez un jeton d’accès pour les Connected Accounts.

Interroger les connexions des comptes liés

Effectuez une requête GET vers le point de terminaison /me/v1/connected-accounts/connections pour obtenir une liste des connexions liées au profil de l’utilisateur : 
curl -X GET --location "https://{yourDomain}/me/v1/connected-accounts/connections" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <MY_ACCOUNT_API_TOKEN>"
Si la requête réussit, l’API My Accounts renvoie une réponse semblable à la suivante : 
{
  "connections": [
    {
      "name": "google-oauth2",
      "strategy": "google-oauth2",
      "scopes": [
        "email",
        "profile",
        "https://www.googleapis.com/auth/calendar",
        "https://www.googleapis.com/auth/calendar.events",
        "https://www.googleapis.com/auth/calendar.addons.execute",
        "https://www.googleapis.com/auth/calendar.events.readonly",
        "https://www.googleapis.com/auth/calendar.settings.readonly",
        "openid"
      ]
    },
    {
      "name": "custom",
      "strategy": "oauth2",
      "scopes": [
        "openid"
      ]
    }
  ]
}

Interroger les Connected Accounts

Effectuez une requête GET sur le point de terminaison /me/v1/connected-accounts/accounts pour obtenir la liste des Connected Accounts associés au profil de l’utilisateur : 
curl -X GET --location "https://{yourDomain}/me/v1/connected-accounts/accounts" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <MY_ACCOUNT_API_TOKEN>"
Si la requête réussit, l’API My Accounts renvoie une réponse comme celle-ci : 
{
  "accounts": [
    {
      "id": "cac_6ZqSK7Kj1R8LDZJvSb1tAn",
      "connection": "google-oauth2",
      "access_type": "offline",
      "scopes": [
        "https://www.googleapis.com/auth/calendar",
        "https://www.googleapis.com/auth/calendar.addons.execute",
        "https://www.googleapis.com/auth/calendar.events",
        "https://www.googleapis.com/auth/calendar.events.readonly",
        "https://www.googleapis.com/auth/calendar.settings.readonly",
        "https://www.googleapis.com/auth/userinfo.profile",
        "openid"
      ],
      "created_at": "2025-10-13T21:09:04.126Z"
    },
    {
      "id": "cac_fH32E6CWN7HcWZN5w9Vieq",
      "connection": "custom",
      "access_type": "offline",
      "scopes": [
        "offline_access",
        "openid",
        "profile"
      ],
      "created_at": "2025-10-13T18:06:47.216Z"
    }
  ]
}
Vous pouvez également utiliser la Management API pour obtenir la liste des Connected Accounts associés au profil d’un utilisateur en effectuant une requête GET au point de terminaison /users/{userId}/connected-accounts : 
curl -X GET --location "https://{yourDomain}/api/v2/users/{userId}/connected-accounts" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <YOUR_MANAGEMENT_API_TOKEN>"
Si la requête réussit, la Management API renvoie une réponse semblable à la suivante : 
{
  "connected_accounts": [
    {
      "id": "cac_6ZqSK7Kj1R8LDZJvSb1tAn",
      "connection": "google-oauth2",
      "connection_id": "con_uBbSbbSpqGqOTvRu",
      "strategy": "google-oauth2",
      "access_type": "offline",
      "scopes": [
        "https://www.googleapis.com/auth/calendar",
        "https://www.googleapis.com/auth/calendar.addons.execute",
        "https://www.googleapis.com/auth/calendar.events",
        "https://www.googleapis.com/auth/calendar.events.readonly",
        "https://www.googleapis.com/auth/calendar.settings.readonly",
        "https://www.googleapis.com/auth/userinfo.profile",
        "openid"
      ],
      "created_at": "2025-10-13T21:09:04.126Z"
    }
  ]
}

Interroger les Connected Accounts pour une connexion donnée

Effectuez une requête GET vers le point de terminaison /me/v1/connected-accounts/accounts et indiquez le nom de la connexion comme paramètre de requête pour obtenir une liste des Connected Accounts filtrés selon une connexion donnée associée à un profil d’utilisateur : 
curl -X GET --location "https://{yourDomain}/me/v1/connected-accounts/accounts?connection={connectionName}" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <MY_ACCOUNT_API_TOKEN>"
En cas de succès, l’API My Accounts renvoie une réponse semblable à la suivante, filtrée pour n’inclure que les connexions google-oauth2 : 
{
  "accounts": [
    {
      "id": "cac_6ZqSK7Kj1R8LDZJvSb1tAn",
      "connection": "google-oauth2",
      "access_type": "offline",
      "scopes": [
        "https://www.googleapis.com/auth/calendar",
        "https://www.googleapis.com/auth/calendar.addons.execute",
        "https://www.googleapis.com/auth/calendar.events",
        "https://www.googleapis.com/auth/calendar.events.readonly",
        "https://www.googleapis.com/auth/calendar.settings.readonly",
        "https://www.googleapis.com/auth/userinfo.profile",
        "openid"
      ],
      "created_at": "2025-10-13T21:09:04.126Z"
    }
  ]
}

Supprimer un compte connecté

Effectuez une requête DELETE au point de terminaison /me/v1/connected-accounts/accounts/{connectedAccountId} pour supprimer un compte connecté associé à un ID donné : 
curl -X DELETE --location "https://{yourDomain}/me/v1/connected-accounts/accounts/{connectedAccountId}" \
--header 'Content-Type: application/json' \
--header "Authorization: Bearer <MY_ACCOUNT_API_TOKEN>"
Lorsque vous supprimez un compte connecté, Auth0 supprime du Token Vault les jetons d’accès et d’actualisation du fournisseur externe. Cela ne révoque pas automatiquement les jetons du fournisseur externe, et le jeton d’actualisation pourrait encore être utilisé pour obtenir de nouveaux jetons d’accès. Vous devez révoquer manuellement les jetons du fournisseur externe s’ils ont été partagés ou copiés ailleurs. Si l’opération réussit, l’API My Accounts renvoie une réponse semblable à celle-ci : 
HTTP/1.1 204 No Content