Skip to main content
Cette méthode d’obtention de jetons d’accès est réservée aux tests. N’obtenez pas manuellement des jetons à longue durée de vie et ne les utilisez pas dans vos applications, car cela annule les avantages de sécurité qu’offrent les jetons.
Vous obtenez votre premier jeton de test pour la lorsque vous terminez la configuration dans le . Vous n’aurez pas à refaire cette étape, sauf si vous créez un nouveau locataire. Nous vous recommandons de créer un jeton de test uniquement pour autoriser l’accès à la Management API, plutôt que d’en réutiliser un autre que vous avez déjà.

Prérequis

Obtenir des jetons d’accès manuellement

  1. Dans votre Auth0 Dashboard, accédez à Applications > APIs > Auth0 Management API. Sélectionnez l’onglet API Explorer et repérez un jeton généré automatiquement dans la section Token.
  2. Sélectionnez l’icône Copy à droite du jeton. Vous pouvez maintenant effectuer des requêtes autorisées vers la Management API à l’aide de ce jeton.
    APIs - Jetons d’accès de la Management API - Test - Copier le jeton
  3. Au besoin, définissez la durée d’expiration. Par défaut, le jeton a une durée d’expiration de 86400 secondes, soit 24 heures. Après cette période, le jeton expire et ne peut plus être utilisé. Pour modifier la durée d’expiration, mettez à jour Token Expiration (Seconds), puis cliquez sur Update & Regenerate Token.
Ces jetons ne peuvent pas être révoqués. Les longues durées d’expiration ne sont donc pas recommandées. Nous vous recommandons plutôt d’utiliser de courtes durées d’expiration et d’en générer un nouveau chaque fois que vous en avez besoin. Vous pouvez vérifier l’expiration à l’aide de jwt.io pour décoder le jeton.

Utiliser des jetons d’accès pour les tests

Vous pouvez utiliser le que vous venez de créer pour effectuer des tests et appeler manuellement un point de terminaison dans le Management API Explorer.
  1. Accédez au Management API Explorer, puis sélectionnez le bouton Set API Token.
  2. Remplissez le champ API Token. Des renseignements supplémentaires s’affichent alors dans la fenêtre contextuelle, comme les scopes accordés à l’application.
  3. Sélectionnez Set Token pour enregistrer votre jeton et fermer la fenêtre contextuelle. Notez que le bouton Set API Token s’affiche maintenant comme Authorized.
  4. Pour commencer les tests, accédez au point de terminaison que vous voulez appeler et saisissez les paramètres requis ou facultatifs dans les champs à droite. Sélectionnez ensuite Test Endpoint.

Pour en savoir plus