Passer au contenu principal
Les métadonnées du jeton d’actualisation sont actuellement offertes en accès anticipé aux clients Enterprise uniquement. En utilisant cette fonctionnalité, vous acceptez les conditions applicables de l’essai gratuit figurant dans le Master Subscription Agreement d’Okta. Pour en savoir plus sur le cycle de publication des produits d’Auth0, consultez Product Release Stages.
Les métadonnées du jeton d’actualisation permettent de stocker des clés et des valeurs personnalisables (255 caractères maximum chacune) dans un jeton d’actualisation Auth0. Les cas d’utilisation des métadonnées du jeton d’actualisation comprennent :
  • Suivre des renseignements sur l’appareil, comme le nom de l’appareil ou l’emplacement de connexion
  • Stocker des indicateurs au niveau du jeton, par exemple user_accepted_terms ou session_type
  • Partager l’état entre plusieurs Actions dans le même flux
  • Piloter une logique conditionnelle pour l’émission ou la révocation de jetons
  • Alimenter des pipelines d’audit et d’analytique qui doivent prendre en compte les données contextuelles de l’utilisateur
Vous pouvez accéder aux métadonnées du jeton d’actualisation et les modifier tout au long du cycle de vie d’un jeton d’actualisation à l’aide des Actions Auth0 et de la Management API. Pour en savoir plus, consultez comment configurer les métadonnées du jeton d’actualisation.

Flux pris en charge

Vous pouvez définir les métadonnées du jeton d’actualisation à l’aide des Actions post-connexion avec les flux OAuth 2.0 suivants :
  • Flux avec code d’autorisation
  • Octroi par mot de passe du propriétaire de la ressource
  • Octroi d’autorisation d’appareil
  • Flux de connexions fédérées
  • Authentification en canal arrière initiée par l’application (CIBA)
  • Clés d’accès natives
  • Échange de jeton d’actualisation
Vous pouvez définir les métadonnées du jeton d’actualisation dans n’importe lequel des flux pris en charge ci-dessus. Toutefois, les métadonnées existantes peuvent seulement être lues au moyen de l’objet event.refresh_token.metadata dans les scénarios d’échange de jeton d’actualisationevent.refresh_token existe. Lors de la connexion initiale, event.refresh_token n’existe pas; vous pouvez donc uniquement définir les métadonnées, sans pouvoir les lire. Lors d’un échange de jeton d’actualisation, vous pouvez à la fois lire les métadonnées existantes et définir de nouvelles valeurs.
Lors de l’exécution d’un échange de jeton d’actualisation, les métadonnées définies dans Actions sont appliquées au moment où le jeton d’actualisation est émis, et non pendant les étapes intermédiaires, comme les défis MFA.

Limitations

  • Les métadonnées du jeton d’actualisation sont limitées à 25 entrées au maximum
  • Chaque clé et chaque valeur doivent contenir 255 caractères ou moins
  • Les clés de métadonnées ne peuvent contenir que des lettres, des chiffres, des traits de soulignement ou des traits d’union

En savoir plus