Passer au contenu principal
Conformément aux articles 15, 16, 17 et 19 du RGPD, les utilisateurs ont le droit d’obtenir une copie des données personnelles que vous traitez à leur sujet, de demander leur rectification si elles sont inexactes et de vous demander de supprimer leurs données personnelles. Avec Auth0, vous pouvez accéder aux informations de l’utilisateur, les modifier et les supprimer manuellement à l’aide du Dashboard, ou par programmation à l’aide de la .
Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un remplacement à une assistance juridique. Il vous incombe en dernier ressort de comprendre le RGPD et de vous y conformer, bien qu’Auth0 vous aide, dans la mesure du possible, à respecter les exigences du RGPD.

Processus manuel

Vous pouvez consulter, modifier et supprimer les informations d’un utilisateur dans Auth0 Dashboard > User Management > Users. Sélectionnez un utilisateur pour consulter ses informations. Les informations que vous pouvez modifier sont les suivantes :
ChampComment modifier
CourrielCliquez sur Modifier. Saisissez le nouveau courriel.
Courriel vérifiéCliquez sur Modifier dans le champ Courriel. Cliquez sur le lien Définir le courriel comme vérifié.
MétadonnéesLes objets app_metadata et user_metadata peuvent tous deux être modifiés à partir de cet écran. Modifiez le JSON dans la section Métadonnées et enregistrez vos modifications.
BloquéNe peut pas être modifié directement. Cliquez sur Actions > Bloquer l’utilisateur en haut à droite de cet écran. Pour le débloquer, cliquez sur Actions > Débloquer l’utilisateur.
CourrielNe peut pas être modifié directement. Cliquez sur Actions > Changer le courriel en haut à droite de cet écran.
Mot de passeNe peut pas être modifié directement. Cliquez sur Actions > Changer le mot de passe en haut à droite de cet écran.
Pour supprimer un utilisateur, cliquez sur Actions > Supprimer l’utilisateur.

Processus programmatique

Vous pouvez récupérer, modifier et supprimer les renseignements d’un utilisateur à l’aide de notre API. Choisissez un point de terminaison qui correspond à vos besoins :
  • Récupérer un utilisateur en utilisant l’ID comme critère de recherche
  • Récupérer un utilisateur en utilisant le courriel comme critère de recherche
  • Exporter tous les utilisateurs dans un fichier au moyen d’une tâche de longue exécution
  • Mettre à jour un utilisateur. Notez que tous les champs ne peuvent pas être modifiés (consultez la section suivante). Gardez à l’esprit que :
    • Les propriétés du nouvel objet remplaceront les anciennes. Les champs user_metadata et app_metadata font exception à cette règle. Ces propriétés sont fusionnées au lieu d’être remplacées, mais la fusion s’effectue uniquement au premier niveau.
    • Si vous mettez à jour email_verified, phone_verified, username ou password, vous devez définir le paramètre connection.
    • Si vous mettez à jour email ou phone_number, vous devez définir les paramètres connection et client_id.
  • Supprimer un utilisateur en fonction de l’ID
Pour appeler l’un des points de terminaison de l’API, vous aurez besoin d’un valide. Ce jeton doit avoir les autorisations requises pour chaque point de terminaison. Chaque point de terminaison de l’explorateur Management API comporte une section Scopes qui répertorie le ou les scopes que le jeton d’accès doit contenir pour y accéder. Une fois que vous savez à quel point de terminaison vous voulez accéder et que vous avez un jeton d’accès valide, vous êtes prêt à envoyer votre requête.

Données modifiables

Les renseignements utilisateur suivants peuvent être mis à jour à l’aide de l’API :
  • blocked
  • email_verified
  • email
  • verify_email
  • password
  • phone_number
  • phone_verified
  • verify_password
  • user_metadata
  • app_metadata
  • username
Les renseignements utilisateur suivants ne sont pas modifiables :
  • given_name
  • family_name
  • name
  • nickname
  • picture

Champs interrogeables

Vous pouvez rechercher des utilisateurs en utilisant les éléments suivants :
  • Tous les champs normalisés du profil utilisateur
  • Les renseignements du profil contenus dans l’objet user_metadata :
    • name
    • nickname
    • given_name
    • family_name
Il vous incombe de vous assurer que les données du client sont supprimées ou mises à jour dans toute autre base de données à laquelle Auth0 n’est pas connecté.

En savoir plus