Passer au contenu principal
À compter du 9 juin 2022 dans Public Cloud et du 9 septembre 2022 dans le cloud privé, Auth0 ajoute une couche de validation à l’Authentication API. Si Auth0 a détecté que les appels de vos applications vers l’Authentication API pourraient être touchés par ce changement, nous avons ajouté des avis de dépréciation dans les journaux du locataire ainsi qu’un indicateur de migration pour vous aider à vous y préparer.

Points de terminaison touchés

À compter du 9 juin 2022 dans Public Cloud et du 9 septembre 2022 dans le cloud privé, tout appel aux points de terminaison de l’Authentication API ci-dessous qui n’est pas correctement validé sera rejeté. Auth0 vous recommande de prendre les mesures nécessaires pour migrer l’URL de domaine de votre application ou l’identifiant de votre appel API dans le même locataire bien avant cette date. Les points de terminaison touchés sont :
  • /oauth/token
  • /co/authenticate
  • /userinfo
  • /login
  • /oauth/revoke
  • /mfa/challenge
  • /p/<connection-type>/<ticket> (point de terminaison de provisionnement de connexion d’entreprise)

Vérifier les journaux du locataire

Commencez par vérifier les journaux de votre locataire pour repérer les avis de dépréciation et confirmer si vous devez migrer votre application.
  1. Accédez à Auth0 Dashboard > Monitoring > Logs.
    1. Recherchez dans les journaux type:depnote AND description:ignore*request*host*header* pour trouver l’avis de dépréciation indiquant quelles applications sont touchées et doivent être migrées. L’entrée du journal inclut l’ID de toute application concernée ainsi que le message suivant : Ignore request Host header: This feature is being deprecated. Please see https://auth0.com/docs/product-lifecycle/deprecations-and-migrations``/tenant-hostname-migration.
    2. Repérez la section Détail > Raw du journal. Vous pourrez y identifier le client_id de l’application à mettre à jour, ou le connection_id dans le cas d’un point de terminaison de provisionnement.
      Vérifiez aussi le champ tenant_from_host. Ce champ contient le locataire Auth0 identifié à partir du domaine reçu dans vos appels d’API.
  2. Modifiez toutes les applications concernées.
    1. S’il existe des incohérences entre le locataire et le locataire associé au domaine, vous devez modifier les identifiants envoyés ou l’URL du domaine, ainsi que tout autre paramètre de requête mal configuré.
    2. Le locataire du domaine doit correspondre au locataire associé au client_id ou au connection_id.
Une fois la migration de tous les locataires concernés terminée, les journaux du locataire n’afficheront plus d’avis de dépréciation associés à cette migration.

Vérifiez la migration

Une fois vos applications migrées et les noms d’hôte non validés configurés, vérifiez vos modifications en désactivant le comportement obsolète au moment de votre choix, avant le 9 juin 2022 ou le 9 septembre 2022.
  1. Accédez à Auth0 Dashboard > Paramètres du locataire > Avancé > Migrations.
  2. Désactivez le bouton bascule Ignore request Host header . La désactivation de ce bouton bascule active la validation pour votre locataire et termine la migration.
Si la validation du nom d’hôte ne fonctionne pas comme prévu après la désactivation de ce bouton bascule, vous recevrez une erreur 4xx indiquant que le locataire du domaine et celui associé au client_id ou au connection_id ne sont pas les mêmes. Une fois toutes les migrations d’applications effectuées avec succès et confirmées dans les environnements de production, vous pouvez désactiver définitivement ce bouton bascule afin de vous assurer que les fonctionnalités obsolètes ne peuvent plus être utilisées. Après le 9 juin 2022 dans Public Cloud et le 9 septembre 2022 dans le cloud privé, Auth0 appliquera la validation du nom d’hôte et le bouton bascule associé sera supprimé des paramètres de votre locataire.