Passer au contenu principal
Pour obtenir un , vous devez le demander lors de l’authentification des utilisateurs. Auth0 permet à votre application d’authentifier facilement les utilisateurs à l’aide de :
  • Guides de démarrage rapide : la façon la plus simple de mettre en place l’authentification. Ils peuvent vous montrer comment utiliser Universal Login, le widget Lock et les SDK d’Auth0 propres à chaque langage et framework. Notre documentation Lock et la documentation Auth0.js fournissent plus de détails sur la récupération d’un jeton d’identité après l’authentification.
  • Authentication API : si vous préférez créer votre propre implémentation, vous pouvez appeler notre API directement. Vous devez d’abord savoir quel flux utiliser, puis suivre le tutoriel correspondant.

Contrôler le contenu du jeton d’identité

Vous contrôlez les claims concernant l’utilisateur authentifié qui sont incluses dans le jeton d’identité utilisé par votre application en incluant des scopes OpenID Connect précis dans le paramètre scope lorsque vous demandez des jetons durant l’authentification des utilisateurs. Vous pouvez aussi créer des claims personnalisées, c’est-à-dire des claims que vous définissez, contrôlez et ajoutez à un jeton à l’aide d’une Rule. Comme pour les autres , vous devriez valider un jeton d’identité avant de supposer que son contenu est fiable.

Renouveler les ID tokens

Par défaut, un jeton d’identité est valide pendant 36 000 secondes (10 heures). S’il y a des préoccupations de sécurité, vous pouvez réduire la durée avant l’expiration du jeton, mais n’oubliez pas que l’un des objectifs de ce jeton est d’améliorer les performances en mettant en cache les renseignements sur l’utilisateur. Après l’expiration d’un jeton d’identité, vous voudrez peut-être renouveler votre jeton d’identité. Pour renouveler le jeton d’identité, vous pouvez soit réauthentifier l’utilisateur avec Auth0, soit utiliser un jeton d’actualisation.

En savoir plus