Déclencheurs d’actions : post défi-réponse - Objet d’événement

L’objet event pour le déclencheur d’actions post-challenge fournit des informations contextuelles pour un utilisateur qui réinitialise son mot de passe lorsqu’il se connecte avec Auth0.

Remarque : L’objet event.user ne comprend pas d’attributs de premier niveau ajoutés par un fournisseur d’identité externe.

event.authentication

Détails de l’authentification obtenue lors du processus de réinitialisation du mot de passe.

Comprend les propriétés suivantes :

  • methodsTableau d’objets.

    Contient les méthodes d’authentification utilisées par l’utilisateur au cours de sa session.

    Renvoie l’un des objets suivants :

    • Objet. Comprend les propriétés suivantes :

      • nameChaîne de caractères.

        Le nom du premier facteur complété pendant la session. Valeurs possibles :

        • federated Une connexion sociale ou d’entreprise a été utilisée pour authentifier l’utilisateur en tant que premier facteur.

        • pwd Une connexion à la base de données a été utilisée pour authentifier l’utilisateur en tant que premier facteur.

        • sms Une connexion SMS sans mot de passe a été utilisée pour authentifier l’utilisateur en tant que premier facteur.

        • courriel Une connexion courriel sans mot de passe a été utilisée pour authentifier l’utilisateur en tant que premier facteur ou vérifier le courriel pour la réinitialisation du mot de passe.

        • mock Utilisé pour les tests internes.

        • string Méthode d’authentification personnalisée indiquée par une URL (comme deuxième facteur ou facteur ultérieur).

      • timestampChaîne de caractères

    • Objet.

      Comprend les propriétés suivantes :

      • nameLa valeur mfa L’utilisateur a achevé l’authentification multifacteurs (MFA) (deuxième facteur ou facteurs ultérieurs).

      • timestampChaîne de caractères

      • typeChaîne de caractères facultative.

        Le type du deuxième facteur (ou d’un facteur ultérieur) utilisé pour l’authentification multifacteur (MFA), s’il est disponible. Valeurs possibles :

        • email MFA avec facteur email.

        • otp AMF avec facteur OTP.

        • push-notification MFA avec facteur de notification push.

        • recovery-code AMF avec facteur de code de recouvrement.

        • phone MFA avec SMS ou facteur vocal.

        • webauthn-roaming AMF avec facteur WebAuthn.

        • webauthn-platform MFA avec le facteur WebAuthn.

event.authorization

Un objet contenant des informations qui décrivent l’autorisation accordée à l’utilisateur qui se connecte.

Comprend les propriétés suivantes :

  • rolesTableau de chaînes Un tableau contenant les noms des rôles attribués à un utilisateur

event.client

Informations sur le client avec lequel la transaction de réinitialisation du mot de passe a été initiée.

Comprend les propriétés suivantes :

  • client_idChaîne L’identifiant client de l’application à laquelle l’utilisateur se connecte.

  • metadataDictionnaire Un objet qui contient les autres propriétés d’une application.

  • nameChaîne de caractères Le nom de l’application (tel que défini dans le Dashboard).

event.connection

Détails de la connexion utilisée pour authentifier l’utilisateur.

Comprend les propriétés suivantes :

  • idChaîne de caractères L’identifiant unique de la connexion.

  • metadataDictionnaire facultatif Métadonnées associées à la connexion.

  • nameChaîne de caractères Le nom de la connexion utilisée pour authentifier l’utilisateur (par exemple twitter ou example-g-suite-domain).

  • strategyChaîne de caractères. Le type de connexion.

    • Pour les connexions sociales, event.connection.strategy === event.connection.name

    • Pour les connexions d’entreprise, la stratégie est la suivante : waad (Windows Entra ID), ad (Active Directory/LDAP), auth0 (connexions de base de données), etc.

event.organization

Détails sur l’Organisation associée à la transaction en cours.

Comprend les propriétés suivantes :

  • display_nameChaîne de caractères Le nom amical de l’organization.

  • idChaîne de caractères L’identifiant de l’organization.

  • metadataDictionnaire Métadonnées associées à l’organization.

  • nameChaîne de caractères Le nom de l’organization.

event.request

Détails sur la demande qui a initié la transaction.

Comprend les propriétés suivantes :

  • bodyDictionnaire Le corps de la requête POST. Ces données ne sont disponibles que lors des flux d’actualisation de jeton et d’échange d’identifiants clients.

  • geoipObjet. Il comprend les propriétés suivantes :

    • cityNameChaîne de caractères facultative

    • continentCodeChaîne de caractères facultative

    • countryCodeChaîne de caractères facultative

    • countryCode3Chaîne de caractères facultative

    • countryNameChaîne de caractères facultative

    • latitudeNuméro facultatif

    • longitudeNuméro facultatif

    • subdivisionCodeChaîne de caractères facultative

    • subdivisionNameChaîne de caractères facultative

    • timeZoneChaîne de caractères facultative

  • hostnameChaîne de caractères facultative Le nom d’hôte utilisé pour le flux d’authentification

  • ipChaîne de caractères L’adresse IP à l’origine de la demande.

  • languageChaîne de caractères facultative La langue demandée par le navigateur.

  • methodChaîne de caractères La méthode HTTP utilisée pour la demande.

  • queryDictionnaire Les paramètres de la chaîne de caractères de la requête envoyés à la demande d’autorisation.

  • user_agentChaîne de caractères facultative La valeur de l’en-tête User-Agent reçu lors de l’initiation de la transaction.

event.stats

Statistiques de connexion pour l’utilisateur actuel.

Comprend les propriétés suivantes :

  • logins_countNuméro Le nombre de fois où l’utilisateur s’est connecté

event.tenant

Détails sur le locataire associé à la transaction en cours.

Comprend les propriétés suivantes :

  • idChaîne de caractères le nom du locataire.

event.transaction

Détails de la transaction en cours.

Comprend les propriétés suivantes :

  • localeChaîne de caractères Les paramètres régionaux (langue, etc.) à utiliser pour cette transaction, déterminée en comparant les langues demandées par le navigateur aux paramètres de langue du locataire.

  • login_hintChaîne de caractères facultative Indication au serveur d’autorisation de l’identifiant de connexion que l’utilisateur final pourrait utiliser lors de la connexion, si nécessaire.

  • stateChaîne de caractères facultative Une chaîne alphanumérique arbitraire et opaque que votre application ajoute à la requête initiale qu’Auth0 inclut lors de la redirection vers votre application.

  • ui_localesTableau de chaîne de caractères Les ui_locales fournies dans la demande d’authentification initiale.

event.user

Objet décrivant l’utilisateur associé à la transaction en cours.

Comprend les propriétés suivantes :

  • app_metadataDictionnaire Champs personnalisés qui stockent des informations sur un utilisateur qui influencent l’accès de l’utilisateur, comme le plan d’assistance, les rôles de sécurité ou les groupes de contrôle d’accès.

  • created_atChaîne de caractères Horodatage indiquant la date de création du profil de l’utilisateur.

  • emailChaîne de caractères facultative (unique) Adresse courriel de l’utilisateur.

  • email_verifiedValeur booléenne Indique si l’utilisateur a vérifié son adresse courriel.

  • enrolledFactorsTableau facultatif d’objets.

    Un tableau des facteurs d’authentification que l’utilisateur a inscrit. Un tableau vide indique que l’utilisateur n’a pas inscrit de facteurs. Si enrolledFactors n’est pas défini, le système n’a pas pu récupérer l’information et l’utilisateur peut (ou non) avoir enregistré des facteurs.

    Comprend les propriétés suivantes :

    • optionsObjet facultatif Options supplémentaires décrivant cette instance du facteur enrôlé.

    • typeChaîne de caractères Le type de facteur d’authentification tel que push-notification, phone, email, otp, webauthn-roaming et webauthn-platform.

  • family_nameChaîne de caractères Nom de famille de l’utilisateur.

  • given_nameChaîne de caractères facultative Prénom de l’utilisateur.

  • identitésTableau d’objets.

    Contient des informations récupérées auprès du fournisseur d’identité utilisé initialement pour authentifier l’utilisateur. Si un utilisateur a lié son profil à plusieurs fournisseurs d’identité, ce tableau contiendra également ces identités. Le contenu d’un objet fournisseur d’identité varie selon le fournisseur.

    Comprend les propriétés suivantes :

    • connectionChaîne de caractères facultative Nom de la connexion Auth0 utilisée pour authentifier l’utilisateur.

    • isSocialBooléen facultatif Indique si une connexion sociale a été utilisée.

    • profileDataDictionnaire facultatif Informations utilisateur associées à la connexion. Si des profils utilisateurs ont été liés, profileData contient les données utilisateur associées des comptes secondaires.

    • providerChaîne de caractères facultative Nom de l’entité qui authentifie l’utilisateur, par exemple Facebook, Google, SAML ou votre propre fournisseur

    • user_idChaîne de caractères facultative Identifiant unique de l’utilisateur pour cette connexion/ce fournisseur.

  • last_password_resetChaîne de caractères facultative Horodatage indiquant la dernière fois que le mot de passe de l’utilisateur a été mis à jour. Ce champ n’existe pas lors de la création de l’utilisateur. Cette propriété est uniquement disponible pour les connexions à la base de données.

  • nameChaîne de caractères facultative Nom complet de l’utilisateur.

  • nicknameChaîne de caractères facultative Surnom de l’utilisateur.

  • phone_numberChaîne de caractères facultative Numéro de téléphone de l’utilisateur. Valable uniquement pour les utilisateurs disposant de connexions SMS.

  • phone_verifiedBooléen facultatif Indique si l’utilisateur a vérifié son numéro de téléphone. Valable uniquement pour les utilisateurs disposant de connexions SMS.

  • pictureChaîne de caractères facultative URL pointant vers la photo de profil de l’utilisateur.

  • updated_atChaîne de caractère Horodatage indiquant la date de la dernière mise à jour du profil de l’utilisateur

  • user_idChaîne. (unique) Identifiant unique de l’utilisateur.

  • user_metadataDictionnaire Les champs personnalisés qui stockent des informations sur l’utilisateur qui n’ont pas d’incidence sur son niveau d’accès, telles que l’adresse professionnelle, l’adresse personnelle ou les préférences de l’utilisateur.

  • usernameChaîne de caractères facultative (unique) Nom d’utilisateur de l’utilisateur.