Skip to main content
Auth0 offre deux façons d’implémenter le contrôle d’accès basé sur les rôles (RBAC), que vous pouvez utiliser à la place du système interne de contrôle d’accès de votre API ou en complément de celui-ci :L’ensemble des fonctionnalités d’Authorization Core correspond à celui de l’Authorization Extension, tout en améliorant les performances et l’évolutivité, et en offrant un système RBAC plus souple que l’Authorization Extension.À l’heure actuelle, les deux offrent les fonctionnalités clés du RBAC et vous permettent de restreindre les scopes personnalisés définis pour une API à ceux qui ont été attribués à l’utilisateur comme autorisations.
Voici certains problèmes que vous pourriez rencontrer lors de la configuration de l’Authorization Extension, ainsi que quelques conseils pour vous aider à en identifier la cause.

Le résultat de l’authentification est un jeton qui contient des informations sur les groupes, mais pas sur les rôles ni les autorisations

Si cela se produit, il est fort probable que vous ayez créé des rôles et des autorisations pour une application, mais que vos utilisateurs s’authentifient à l’aide d’une autre application. Par exemple, supposons que vous avez créé tous vos rôles/autorisations pour Website A. Cependant, vous créez aussi une autre application de site Web dans Auth0 pour Website B. Ensuite, dans votre application, vous utilisez le client_id et le client_secret de Website B au lieu de ceux de Website A. Vous pourriez aussi voir cela si vous cliquez sur le bouton Try Connection dans le pour une connexion qui contient l’un de vos utilisateurs. Cela exécutera un flux d’authentification à l’aide de l’application globale d’Auth0, mais il ne s’agit pas de la même application que celle que vous avez configurée dans l’extension.

L’application n’apparaît pas dans le menu déroulant lors de la configuration de l’extension

Les types d’application pris en charge par l’Authorization Extension sont les suivants :
  • Applications natives
  • Applications Web à page unique
  • Applications Web traditionnelles
Les applications sans type attribué et les applications de machine à machine ne sont pas prises en charge.

Après la mise à niveau vers v2, les utilisateurs reçoivent une erreur à la connexion

Si vous voyez l’erreur You are not allowed to access this application, il y a très probablement un conflit avec l’ancienne règle. Désactivez les paramètres de persistance, supprimez la règle existante, réactivez les paramètres, puis testez de nouveau.

En savoir plus