> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Jetons d’actualisation avec OIDC

> Découvrez comment le pipeline conforme à l’OIDC affecte votre utilisation des jetons d’actualisation.

Avec le pipeline conforme à l’OIDC, les jetons d’actualisation :

* Ne seront plus renvoyés lors de l’utilisation de l’[autorisation implicite](/docs/fr-ca/get-started/authentication-and-authorization-flow/implicit-flow-with-form-post) pour l’authentification.
* Peuvent être utilisés pour les [applications confidentielles](/docs/fr-ca/get-started/applications/confidential-and-public-applications).
* Peuvent être utilisés avec la [Rotation des jetons d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens/refresh-token-rotation) par les applications publiques lors de l’utilisation du flux Code d’autorisation avec PKCE.
* Doit utiliser le point de terminaison [`/oauth/token`](/docs/fr-ca/api/authentication#refresh-token) pour obtenir de nouveaux jetons car le point de terminaison [`/delegation`](/docs/fr-ca/api/authentication#delegation) est déconseillé.

De plus, il existe des différences dans la structure des jetons d’actualisation. Pour en savoir plus, veuillez consulter [Jetons d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens).

## Héritage (délégation)

```lines theme={null}
POST /delegation
Content-Type: 'application/json'
{
  "grant_type": "urn:ietf:params:oauth:grant-type:jwt-bearer",
  "client_id": "...",
  "refresh_token": "...",
  "scope": "openid profile"
}
```

## OIDC-conforme (point de terminaison du jeton)

```lines theme={null}
POST /oauth/token
Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=123&client_id=123&client_secret=123&scope=openid+profile&audience=https%3A%2F%2Fapi.example.com
```

* Les paramètres `audience` et `client_secret` sont optionnels.
* `client_secret` n’est pas nécessaire lors de la demande d’un `refresh_token` pour une application publique.

<Warning>
  Les jetons d’actualisation doivent rester confidentiels pendant le transport et stockage, et ne doivent être partagés qu’entre le serveur d’autorisation et le client pour lequel les jetons d’actualisation ont été émis.
</Warning>

## En savoir plus

* [Jetons d’ accès avec OpenID Connect (OIDC)](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-access-tokens)
* [API externes avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-apis)
* [Flux de code d’autorisation avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-auth-code-flow)
* [Flux des identifiants client avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-client-credentials-flow)
* [Délégation avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-delegation)
* [Flux implicite avec OIDC](/docs/fr-ca/authenticate/login/oidc-conformant-authentication/oidc-adoption-implicit-flow)
