Configurer le client pour la contrainte de l’expéditeur

Pour utiliser les fonctionnalités de l’identité très réglementée (HRI), vous devez disposer d’un plan Enterprise avec le module complémentaire Identité très réglementée. Consultez Tarification Auth0 pour plus de détails.

Lorsque vous exigez une contrainte de l’expéditeur pour une application client, les jetons d’accès sont limités à cette application. Auth0 vérifie les demandes pour s’assurer que seule l’application ayant demandé le jeton peut l’utiliser pour accéder à la ressource associée. Pour en savoir plus, veuillez consulter Configurer la contrainte d’expéditeur.

Allez à Dashboard > Applications > Applications. Sélectionnez l’application que vous souhaitez configurer.
Sous Settings (Paramètres), faites défiler jusqu’à Token Sender-Constraining (Contrainte de l’expéditeur du jeton).
Activez Require Sender Constraining (Exiger la contrainte de l’expéditeur). Désactivez pour supprimer l’exigence de contrainte de l’expéditeur pour l’application.

Pour configurer un client pour la limitation de l’expéditeur, utilisez Management API.

Pour exiger la limitation de l’expéditeur à un client, envoyez une requête PATCH pour mettre à jour les paramètres du client. Définissez le paramètre require_proof_of_possession sur true.

"require_proof_of_possession": true

Was this helpful?

Pour supprimer l’exigence de limitation de l’expéditeur, définissez le paramètre require_proof_of_possession sur false.

"require_proof_of_possession": false

Was this helpful?

Home

Premiers pas

S’authentifier

Gérer les utilisateurs

Personnaliser

Sécuriser

Déployer et surveiller

Dépanner

Configurer le client pour la contrainte de l’expéditeur