Passer au contenu principal
émettent des tiers après l’authentification des utilisateurs auprès de ces fournisseurs. Vous pouvez utiliser ces jetons d’accès pour appeler l’API du fournisseur tiers qui les a émis. Par exemple, vous pouvez utiliser un jeton d’accès émis après l’authentification d’un utilisateur avec Facebook pour appeler l’API Graph de Facebook. Pour chaque utilisateur, les jetons du fournisseur d’identité sont disponibles dans le tableau identities de l’objet user, sous l’élément correspondant à la connexion concernée. Pour accéder de façon sécuritaire aux jetons d’un utilisateur précis, vous avez besoin d’un jeton d’accès de la Management API qui inclut le scope read:user_idp_tokens. Vous pouvez ensuite effectuer une requête HTTP GET vers le point de terminaison Get a User pour récupérer les jetons. Pour les utilisateurs administrateurs de connexions d’entreprise configurées au moyen d’un flux de consentement , les jetons du fournisseur d’identité sont disponibles dans l’objet connection. Pour accéder de façon sécuritaire aux jetons d’une connexion, vous avez besoin d’un jeton d’accès de la Management API qui inclut le scope read:connections. Vous pouvez ensuite effectuer une requête HTTP GET vers le point de terminaison Get a Connection pour récupérer les jetons.
Le contenu des jetons d’accès tiers varie selon le fournisseur d’identité émetteur. Comme ces jetons sont créés et gérés par un tiers (comme Facebook, GitHub, etc.), leur période de validité varie selon l’émetteur. Si vous croyez que ces jetons ont été compromis, vous devez les révoquer ou les réinitialiser auprès du tiers qui les a émis.

Renouveler des jetons de fournisseurs tiers

Il n’existe pas de méthode standard pour renouveler, via Auth0, les jetons d’accès des fournisseurs d’identité. Le mécanisme de renouvellement de ces jetons varie d’un fournisseur à l’autre. Pour certains fournisseurs d’identité, Auth0 peut stocker un jeton d’actualisation, que vous pouvez utiliser pour obtenir un nouveau jeton d’accès auprès du fournisseur d’identité. Voici une liste de certains fournisseurs d’identité :
  • BitBucket
  • Google OAuth 2.0 (transmettez le paramètre access_type=offline, ainsi que le paramètre connection_scope avec les scopes requis, lors de l’appel à l’endpoint Auth0 /authorize)
  • Tout autre fournisseur d’identité OAuth 2.0
  • SharePoint
  • Azure AD
Vous pouvez récupérer des de la même façon que vous récupérez des jetons d’accès. Consultez les directives ci-dessus pour en savoir plus.

Valider les jetons tiers

En général, si vous avez reçu un jeton d’accès d’un fournisseur d’identité, vous n’avez pas besoin de le valider. Vous pouvez le transmettre à l’émetteur, et c’est l’émetteur qui s’occupe du reste.

En savoir plus