Passer au contenu principal
​Auth0 introduit deux nouveaux scopes de l’API de gestion pour les options de connexion : read:connections_options et update:connections_options. Nous déprécions également la possibilité d’accéder au champ options ou de le mettre à jour sans les scopes appropriés, ce qui entraîne les changements avec rupture de compatibilité suivants :
  • Les réponses des points de terminaison Get All Connections et Get Connection by Id n’incluent pas le champ options, à moins que l’appelant ait le scope read:connections_options.
  • Les requêtes vers le point de terminaison Update a Connection échouent si le corps de la requête contient le champ options et que l’appelant n’a pas le scope update:connections_options. Les réponses réussies n’incluent pas le champ options, à moins que l’appelant ait le scope read:connections_options.
Pour continuer à utiliser le champ options, vous devez mettre à jour les autorisations accordées à votre application pour y inclure les nouveaux scopes. Suivez les étapes ci-dessous pour déterminer si votre tenant et vos intégrations sont touchés, migrer vers les scopes propres aux options, puis vous soustraire au comportement déprécié.

Identifier les tenants concernés

Utilisez le tableau de bord Auth0 pour vérifier si un tenant peut accéder aux options de connexion sans les nouveaux scopes et doit être migré.
  1. Accédez à Auth0 Dashboard > Tenant Settings > Advanced.
  2. Faites défiler jusqu’à la section Migrations.
  3. Repérez le bouton bascule Allow Connections Management without Options Scopes : A. Si le bouton bascule est activé, votre tenant peut toujours accéder aux options de connexion sans les nouveaux scopes, et vous devez effectuer la migration avant la date limite. B. Si le bouton bascule est absent ou désactivé, aucune autre action n’est requise.

Identifier les intégrations concernées

Consultez les journaux du tenant depnote pour déterminer quelles applications et intégrations utilisent les points de terminaison concernés. L’exemple de requête suivant montre comment interroger les journaux du tenant relatifs à l’avis de dépréciation propre à cette dépréciation : 
type:depnote AND description:Allow\ Connections\ Management\ without\ Options\ Scopes*
Pour en savoir plus, consultez Log Search Query Syntax. Une fois les résultats de la requête obtenus, examinez le champ client_id pour identifier chaque application susceptible d’être touchée. En raison de la nature des changements, la présence d’un avis de dépréciation pour une application cliente donnée ne signifie pas nécessairement que l’application est touchée. ​Si le champ client_id est vide, cela signifie que la requête vers le point de terminaison concerné provient d’une extension. Plusieurs extensions Auth0 peuvent générer des entrées de journal de tenant liées à des avis de dépréciation qui sont en fait de faux positifs. Une fois les étapes propres aux extensions indiquées dans la section Mettre à jour les extensions terminées, vous pouvez ignorer les avis de dépréciation dont l’identifiant client est vide.

Mettre à jour les autorisations des applications

Pour les applications qui récupèrent ou mettent à jour le champ options à l’aide des points de terminaison concernés, mettez à jour leurs autorisations pour l’API de gestion afin d’inclure les scope nécessaires.
  1. Accédez à Auth0 Dashboard > Applications > APIs.
  2. Sélectionnez Auth0 API de gestion, puis l’onglet Machine to Machine Applications.
  3. À côté de l’application à mettre à jour, sélectionnez l’icône de flèche vers le bas pour afficher la section.
  4. Dans la section Permissions, recherchez “connections_options”. Activez l’une ou l’autre des deux nouvelles scope, ou les deux. Ensuite, sélectionnez Update pour enregistrer vos modifications.
    Mise à jour des autorisations de la API de gestion

Mettre à jour les extensions

Mettez à jour l’extension Delegated Administration Dashboard vers sa version la plus récente. Cette mise à jour est nécessaire, car l’extension doit accéder au champ des options de connexion pour fonctionner correctement. Si vous utilisez cette extension, assurez-vous de la mettre à jour pour qu’elle continue de fonctionner correctement.

Désactivation (finaliser la migration)

Une fois que vos intégrations ne dépendent plus du comportement désuet, nous vous recommandons de configurer explicitement votre tenant pour désactiver la gestion des connexions sans les scopes d’options. Vous pourrez ainsi choisir exactement quand votre tenant adoptera le nouveau comportement, ce qui vous donnera plus de contrôle sur votre processus de migration.
  1. Accédez à Auth0 Dashboard > Tenant Settings > Advanced.
  2. Dans la section Migrations, désactivez l’option Allow Connections Management without Options Scopes.
Si vous rencontrez des problèmes, vous pouvez réactiver temporairement cette même option pour rétablir le comportement précédent pendant que vous corrigez la situation.