Skip to main content
Les points de terminaison de l’Auth0 Management API pour les jetons d’actualisation sont actuellement offerts aux clients disposant d’un forfait Enterprise. Pour en savoir plus, consultez Tarification.

Points de terminaison de la Management API

L’ d’Auth0 fournit des points de terminaison pour gérer les jetons d’actualisation individuellement ou en lot. Ces points de terminaison complètent la révocation des jetons d’actualisation par d’autres moyens et remplacent les points de terminaison de la ressource device-credentials en ajoutant des propriétés étendues et des opérations de révocation en lot.

Ressource de jeton d’actualisation

Vous pouvez consulter ou révoquer un jeton d’actualisation précis au moyen des points de terminaison suivants :
NomURLScope(s) requis
Consulter les informations d’un jeton d’actualisation par identifiantGET /api/v2/refresh-tokens/{tokenId}read:refresh_tokens
Révoquer un jeton d’actualisation par identifiantDELETE /api/v2/refresh-tokens/{tokenId}delete:refresh_tokens

Ressource de l’utilisateur

Vous pouvez lister ou révoquer tous les jetons d’actualisation d’un utilisateur précis à l’aide des points de terminaison suivants :
NomURLscope(s) requis
Lister tous les jetons d’actualisation d’un utilisateurGET /api/v2/users/{userId}/refresh-tokensread:refresh_tokens
Révoquer tous les jetons d’actualisation d’un utilisateurDELETE /api/v2/users/{userId}/refresh-tokensdelete:refresh_tokens

Propriétés du jeton d’actualisation

Les du jeton d’actualisation renvoient des renseignements pertinents sur le jeton et son historique.
ChampDescription
ID du jeton d’actualisationIdentifiant unique et propre au locataire du jeton d’actualisation dans l’API. Il ne s’agit pas du jeton lui-même, qui est un secret à échanger avec le point de terminaison de jeton dans l’Authentication API.

Les jetons d’actualisation peuvent survivre à une session. Le jeton d’actualisation conserve cette information, quel que soit le cycle de vie de la session.
ID de sessionL’ID de session est un identifiant persistant de la session dans le locataire Auth0. Notez que l’ID de session correspond à la revendication sid déjà présente dans les ID Tokens et les jetons de déconnexion, et qu’il peut servir à établir des correspondances entre ces entités.

Le jeton d’actualisation contient des références à la session qui a servi à créer le jeton. L’ID de session peut être utilisé pour récupérer des renseignements supplémentaires au moyen du point de terminaison inspecter une session précise par ID de la Management API.
Dates pertinentesRenseignements sur la création et l’expiration du jeton d’actualisation.
Renseignements sur l’application et les serveurs de ressourcesRésumé des renseignements sur les applications et les API associées à un jeton d’actualisation.

Limitations

  • Les opérations de révocation (DELETE) des jetons d’actualisation s’exécutent de façon asynchrone et présentent une cohérence éventuelle.
  • Les jetons d’actualisation émis à compter du 21-09-2023 (22-02-2024 pour les locataires de la région US-3) contiennent la propriété d’identifiant de session (session_id) avec la valeur appropriée. Les jetons d’actualisation émis avant cette date contiennent cette propriété avec une valeur null.

Pour en savoir plus