Passer au contenu principal
respectent la norme JSON Web Token (JWT), ce qui signifie que leur structure de base suit la structure JWT habituelle et qu’ils contiennent des revendications JWT standard concernant le jeton lui-même. Au-delà de ce qui est requis pour , les ID tokens contiennent aussi des revendications concernant l’utilisateur authentifié, qui sont prédéfinies par le protocole Connect (OIDC) et sont donc appelées revendications OIDC standard. Voici quelques revendications OIDC standard :
  • name
  • nickname
  • picture
  • email
  • email_verified
Pour obtenir la liste complète des revendications OIDC standard, consultez la spécification OIDC : revendications standard. Vous pouvez aussi créer des revendications personnalisées, c’est-à-dire des revendications que vous définissez, contrôlez et ajoutez à un jeton à l’aide d’Auth0 Actions. Vous déterminez quelles revendications OIDC sont incluses dans l’ID token utilisé par votre application en ajoutant des Scopes OpenID Connect précis dans un paramètre lorsque vous demandez des jetons pendant l’authentification des utilisateurs. Pour savoir comment demander un ID token, consultez Obtenir des ID tokens.

Exemple d’ID Token

Cet exemple montre le contenu d’un jeton d’identité. Remarquez que la valeur (située dans la revendication aud) correspond à l’identifiant de l’application, ce qui signifie que seule cette application précise doit utiliser le jeton. Pour en savoir plus sur les revendications de cet exemple, consultez Revendications de JSON Web Token. 
{
  "iss": "http://my-domain.auth0.com",
  "sub": "auth0|123456",
  "aud": "my_client_id",
  "exp": 1311281970,
  "iat": 1311280970,
  "name": "Jane Doe",
  "given_name": "Jane",
  "family_name": "Doe",
  "gender": "female",
  "birthdate": "0000-10-31",
  "email": "janedoe@example.com",
  "picture": "http://example.com/janedoe/me.jpg"
}

En savoir plus