Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeCes outils Auth0 vous aident à adapter votre application pour authentifier les utilisateurs :
- Les guides de démarrage rapide constituent la façon la plus simple de mettre en œuvre l’authentification. Ils montrent comment utiliser Universal Login et les SDK Auth0 propres à chaque langage et framework.
- L’API d’authentification Auth0 sert de référence à ceux qui préfèrent coder eux-mêmes. Commencez par déterminer quel flux utiliser, puis suivez les instructions pour le mettre en œuvre.
Exemple de requête POST à l’URL du jeton
Paramètres
| Nom du paramètre | Description |
|---|---|
grant_type | Définissez-le sur “client_credentials”. |
client_id | L’ID client de votre application. Vous trouverez cette valeur dans l’onglet des paramètres de l’application. |
client_secret | Le secret client de votre application. Vous trouverez cette valeur dans l’onglet des paramètres de l’application. Pour en savoir plus sur les méthodes d’authentification d’application disponibles, consultez Application Credentials. |
audience | L’audience du jeton, c’est-à-dire votre API. Vous trouverez cette valeur dans le champ Identifier de l’onglet des paramètres de votre API. |
organization | Facultatif. Le nom ou l’identifiant de l’organisation à laquelle vous souhaitez associer la requête. Pour en savoir plus, consultez Machine-to-Machine Access for Organizations. |
Réponse
HTTP 200 avec un corps contenant les valeurs access_token, token_type et expires_in :
Contrôler l’audience du jeton d’accès
| Utilisation du jeton | Format | Audience demandée | Portée demandée |
|---|---|---|---|
point de terminaison /userinfo | Opaque | nom du tenant (\{yourDomain}), aucune valeur pour le paramètre audience, aucun paramètre audience transmis | openid |
| API de gestion Auth0 | JWT | identificateur d’API de gestion Auth0 v2 (https://{tenant}.auth0.com/api/v2/) | |
| Votre propre API personnalisée | JWT | identificateur d’API de votre API personnalisée enregistrée dans le tableau de bord Auth0 |
Plusieurs audiences
openid, la revendication aud du jeton d’accès obtenu sera un tableau plutôt qu’une chaîne de caractères, et le jeton d’accès sera valide à la fois pour votre API personnalisée et pour le point de terminaison /userinfo. Vos jetons d’accès ne peuvent comporter deux audiences ou plus que si vous utilisez une seule API personnalisée ainsi que le point de terminaison /userinfo d’Auth0.
Domaines personnalisés et l’API de gestion Auth0
iss) correspondant au domaine utilisé pour demander le jeton. Les utilisateurs de domaines personnalisés peuvent utiliser soit leur , soit leur domaine Auth0.
Par exemple, supposons que vous ayez un domaine personnalisé, https://login.northwind.com. Si vous demandez un jeton d’accès à https://login.northwind.com/authorize, la revendication iss de votre jeton sera https://login.northwind.com/. En revanche, si vous demandez un jeton d’accès à https://northwind.auth0.com/authorize, la revendication iss de votre jeton sera https://northwind.auth0.com/.
Si vous demandez un jeton d’accès à partir de votre domaine personnalisé en ciblant l’API de comme audience, vous devez appeler l’API de gestion Auth0 à partir de votre domaine personnalisé. Sinon, votre jeton d’accès sera considéré comme invalide.