Passer au contenu principal
Yahoo a modifié l’API que les applications doivent utiliser pour récupérer le profil utilisateur, en passant de son API Social Directory à un point de terminaison Yahoo /userinfo. Ce changement signifie que la structure du profil utilisateur pour les utilisateurs Yahoo dans Auth0 changera. Auparavant, Auth0 récupérait toutes les données de profil renvoyées par Yahoo et ajoutait ces champs supplémentaires mis en correspondance à partir du profil Yahoo. Yahoo ne renvoie plus url, profileUrl, isConnected, ni plusieurs autres champs répertoriés dans la documentation de Yahoo (voir « List Of Attributes Deprecated in Social Directory Profile Api »). Ces autres champs ne feront donc plus partie du profil. Le point de terminaison Yahoo /userinfo renvoie des champs différents selon les autorisations d’API que vous configurez dans la définition de l’application Yahoo. Yahoo vous permet d’accorder l’une des quatre autorisations dans la section Profile (Social Directory) des autorisations :
  • Read Public Basic
  • Read Public Extended
  • Read Write Public
  • Read Write Public and Private

Actions

Lorsque vous configurez la connexion Yahoo dans votre , sélectionnez l’attribut qui correspond aux autorisations que vous avez accordées dans votre configuration Yahoo. Si vous choisissez un attribut qui ne correspond pas à ce que vous avez indiqué dans Yahoo, la transaction de connexion échouera. Si vous ne sélectionnez aucune autorisation dans les paramètres de connexion Auth0, Auth0 demandera par défaut le scope openid, qui renvoie les champs de profil correspondant à l’autorisation d’API que vous avez spécifiée dans l’application Yahoo. Par exemple, si votre application Yahoo est configurée avec l’autorisation Read Public Extended, Yahoo renvoie les champs suivants :
  • sub, name
  • given_name
  • family_name
  • locale
  • email
  • email_verified
  • birthdate
  • profile_images
  • picture
  • preferred_username
  • phone_number
  • nickname
Si vous utilisez la connexion Yahoo pour authentifier des utilisateurs et obtenir leurs informations de base, votre application continuera de fonctionner sans modification. Si votre application accède à des champs du profil utilisateur qui ne sont plus disponibles, vous devrez activer le bon attribut de connexion dans l’Auth0 Dashboard et ajuster le code de votre application pour utiliser les noms de champs appropriés.