Déclencheurs d’actions : post-connexion – Objet d’événement

L’objet event pour le déclencheur d’actions post-connexion fournit des informations contextuelles sur un utilisateur unique se connectant via Auth0.

Propriété Description

event.authentication

(Facultatif)

Détails concernant les signaux d’authentification obtenus pendant le flux de connexion.

Comprend les propriétés suivantes :

  • methods Tableau d’objets.

    Contient les méthodes d’authentification utilisées par un utilisateur au cours de sa session.

    Éléments du tableau :

    • L’un des schémas d’objets suivants :

      • Un objet avec les propriétés suivantes :

        • name Chaîne.

          Le nom du premier facteur qui a été complété. Les valeurs comprennent :

          • "federated" Une connexion sociale ou d’entreprise a été utilisée pour authentifier l’utilisateur en tant que premier facteur.
          • "pwd" Un mot de passe a été utilisé pour authentifier un utilisateur de connexion de base de données comme premier facteur.
          • "passkey" Une clé d’identification a été utilisée pour authentifier un utilisateur de connexion de base de données comme premier facteur.
          • "sms" Une connexion SMS sans mot de passe a été utilisée pour authentifier l’utilisateur en tant que premier facteur.
          • "email" Une connexion courriel sans mot de passe a été utilisée pour authentifier l’utilisateur en tant que premier facteur ou vérifier le courriel pour la réinitialisation du mot de passe.
          • "phone_number" Un numéro de téléphone a été utilisé pour la réinitialisation du mot de passe.
          • "mock" Utilisé pour les tests internes.
          • string Méthode d’authentification personnalisée indiquée par une URL (comme deuxième facteur ou facteur ultérieur).
        • timestamp Chaîne.

      • Un objet avec les propriétés suivantes :

        • name La valeur « mfa ». L’utilisateur a procédé à une authentification multifacteur (deuxième facteur ou facteurs ultérieurs).
        • timestamp Chaîne.
  • riskAssessment Objet facultatif.

    Détails sur les évaluations de risques obtenues lors du processus de connexion ou de réinitialisation du mot de passe.

    Comprend les propriétés suivantes :

    • assessments Objet.

      Comprend les propriétés suivantes :

      • ImpossibleTravel Objet facultatif.

        Détermine si l’utilisateur se connecte à partir d’un lieu signalant un trajet impossible.

        Comprend les propriétés suivantes :

        • code Chaîne.

          Valeurs possibles :

          • minimal_travel_from_last_login
          • travel_from_last_login
          • substantial_travel_from_last_login
          • impossible_travel_from_last_login
          • invalid_travel
          • missing_geoip
          • anonymous_proxy
          • unknown_location
          • initial_login
          • location_history_not_found
          • assessment_not_available
        • confidence Chaîne.

          Valeurs possibles :

          • low
          • medium
          • high
          • neutral
      • NewDevice Objet facultatif.

        Détermine si l’utilisateur se connecte à partir d’un appareil connu.

        Comprend les propriétés suivantes :

        • code Chaîne.

          Valeurs possibles :

          • match
          • partial_match
          • no_match
          • initial_login
          • unknown_device
          • no_device_history
          • assessment_not_available
        • confidence Chaîne.

          Valeurs possibles :

          • low
          • medium
          • high
          • neutral
        • details Objet facultatif.

          Comprend les propriétés suivantes :

          • device Chaîne facultative.

            Valeurs possibles :

            • known
            • unknown
          • useragent Chaîne facultative.

            Valeurs possibles :

            • known
            • unknown
      • UntrustedIP Objet facultatif.

        Indique si l’IP a été trouvée dans le répertoire Auth0 des IP à faible réputation.

        Comprend les propriétés suivantes :

        • code Chaîne.

          Valeurs possibles :

          • not_found_on_deny_list
          • found_on_deny_list
          • invalid_ip_address
          • assessment_not_available
        • confidence Chaîne.

          Valeurs possibles :

          • low
          • medium
          • high
          • neutral
        • details Objet facultatif.

          Comprend les propriétés suivantes :

          • category Chaîne facultative.
          • ip Chaîne facultative. L’adresse IP à l’origine de la demande.
          • matches Chaîne facultative.
          • source Chaîne facultative.
    • confidence Chaîne.

      Score de risque global

      Valeurs possibles :

      • low
      • medium
      • high
      • neutral
    • version Chaîne.

event.authorization

(Facultatif)

Objet contenant des informations décrivant l’autorisation accordée à l’utilisateur qui se connecte.

Comprend les propriétés suivantes :

  • roles Tableau de chaînes. Tableau contenant les noms des rôles attribués à un utilisateur.

event.client

Informations sur le client avec lequel cette transaction de connexion a été initiée.

Comprend les propriétés suivantes :

  • client_id Chaîne. L’ID client de l’application à laquelle l’utilisateur se connecte.
  • metadata Dictionnaire. Un objet qui contient les autres propriétés d’une application.
  • name Chaîne. Le nom de l’application (tel que défini dans Dashboard).

event.connection

Détails sur la connexion utilisée pour authentifier l’utilisateur.

Comprend les propriétés suivantes :

  • id Chaîne. L’identifiant unique de la connexion.
  • metadata Dictionnaire facultatif. Métadonnées associées à la connexion.
  • name Chaîne. Le nom de la connexion utilisée pour authentifier l’utilisateur (tel que twitter ou some-g-suite-domain).
  • strategy Chaîne. Le type de connexion. Pour les connexions sociales, event.connection.strategy === event.connection.name Pour les connexions d’entreprise, la stratégie est waad (Windows Entra ID), ad (Active Directory/LDAP), auth0 (connexions de bases de données), etc.

event.organization

(Facultatif)

Informations sur l’Organization associée à la transaction en cours.

Comprend les propriétés suivantes :

  • display_name Chaîne. Le nom convivial de l’Organization.
  • id Chaîne. L’identifiant de l’Organization.
  • metadata Dictionnaire. Métadonnées associées à l’Organization.
  • name Chaîne. Le nom de l’Organization.

event.prompt

(Facultatif)

Données collectées auprès des invites personnalisées affichées.

Comprend les propriétés suivantes :

  • fields Dictionnaire facultatif. Champs et données de champs masqués.
  • id Chaîne. L’ID de l’invite.
  • vars Dictionnaire facultatif. Données de variables partagées.

event.refresh_token

(Facultatif)

[Clients Enterprise] Le jeton d’actualisation en cours.

Comprend les propriétés suivantes :

  • client_id Chaîne facultative. [Clients Enterprise] L’ID du client associé au jeton d’actualisation.
  • created_at Chaîne. [Clients Enterprise] Horodatage du moment de la création du jeton d’actualisation.
  • device Objet facultatif.

    Comprend les propriétés suivantes :

    • initial_asn Chaîne facultative. [Clients Enterprise] Premier numéro de système autonome associé à ce jeton d’actualisation.
    • initial_ip Chaîne facultative. [Clients Enterprise] Première adresse IP associée à ce jeton d’actualisation.
    • initial_user_agent Chaîne facultative. [Clients Enterprise] Premier agent utilisateur de l’appareil associé au jeton d’actualisation.
    • last_asn Chaîne facultative. [Clients Enterprise] Dernier numéro de système autonome à partir duquel ce jeton d’actualisation a été échangé pour la dernière fois.
    • last_ip Chaîne facultative. [Clients Enterprise] Dernière adresse IP à partir de laquelle ce jeton d’actualisation a été échangé pour la dernière fois.
    • last_user_agent Chaîne facultative. [Clients Enterprise] Dernier agent utilisateur autonome de l’appareil à partir duquel ce jeton d’actualisation a été échangé pour la dernière fois.
  • expires_at Chaîne facultative. [Clients Enterprise] Horodatage de l’expiration absolue du jeton d’actualisation.
  • id Chaîne. [Clients Enterprise] L’ID du jeton d’actualisation.
  • idle_expires_at Chaîne facultative. [Clients Enterprise] Horodatage de l’expiration à l’inactivité du jeton d’actualisation
  • last_exchanged_at Chaîne facultative. [Clients Enterprise] Horodatage du dernier succès d’échange du jeton d’actualisation.
  • resource_servers Tableau facultatif d’objets.

    Les éléments comprennent les propriétés suivantes :

    • audience Chaîne. [Clients Enterprise ] L’audience du jeton d’actualisation.
    • scopes Chaîne. [Clients Enterprise] Permissions du jeton d’actualisation.
  • rotating Booléen facultatif . [Clients Enterprise] Si le jeton d’actualisation est un jeton d’actualisation rotatif.
  • session_id Chaîne facultative. [Clients Enterprise] L’ID de la session liée au jeton d’actualisation.
  • user_id Chaîne facultative. [Clients Enterprise] L’ID de l’utilisateur lié au jeton d’actualisation.

event.request

Détails sur la demande qui a initié la transaction.

Comprend les propriétés suivantes :

  • asn Chaîne facultative. NSA (numéro de système autonome) de l’agent utilisateur qui fait la demande.
  • body Dictionnaire. Le corps de la requête POST. Ces données ne seront disponibles que pendant les flux d’échange de jetons d’actualisation et d’identifiants de clients, ainsi que lors de l’action post-connexion.
  • geoip Objet.

    Comprend les propriétés suivantes :

    • cityName Chaîne facultative.
    • continentCode Chaîne facultative.
    • countryCode Chaîne facultative.
    • countryCode3 Chaîne facultative.
    • countryName Chaîne facultative.
    • latitude Nombre facultatif.
    • longitude Nombre facultatif.
    • subdivisionCode Chaîne facultative.
    • subdivisionName Chaîne facultative.
    • timeZone Chaîne facultative.
  • hostname Chaîne facultative. Le nom d’hôte utilisé pour le flux d’authentification.
  • ip Chaîne. L’adresse IP à l’origine de la demande.
  • language Chaîne facultative. La langue demandée par le navigateur.
  • method Chaîne. La méthode HTTP utilisée pour la demande
  • query Dictionnaire. Les paramètres de la chaîne de requête envoyés à la demande d’autorisation.
  • user_agent Chaîne facultative. La valeur de l’en-tête User-Agent reçu lors du lancement de la transaction.

event.resource_server

(Facultatif)

Détails sur le serveur de ressources auquel l’accès est demandé.

Comprend les propriétés suivantes :

  • identifier Chaîne. L’identifiant du serveur de ressources. Par exemple : https://your-api.example.com.

event.session

(Facultatif)

La session de connexion en cours.

Comprend les propriétés suivantes :

  • authenticated_at Chaîne facultative. [Clients Enterprise] Date et heure de la dernière authentification de la session.
  • clients Tableau facultatif d’objets.

    [Clients Enterprise] Liste des détails du client pour cette session.

    Les éléments comprennent les propriétés suivantes :

    • client_id Chaîne. [Clients Enterprise] ID du client pour cette session.
  • created_at Chaîne facultative. [Clients Enterprise] Date et heure de la création de la session.
  • device Objet facultatif.

    [Clients Enterprise] Métadonnées relatives à l’appareil utilisé lors de la session.

    Comprend les propriétés suivantes :

    • initial_asn Chaîne facultative. [Clients Enterprise] Premier numéro de système autonome associé à cette session.
    • initial_ip Chaîne facultative. [Clients Enterprise] Première adresse IP associée à cette session.
    • initial_user_agent Chaîne facultative. [Clients Enterprise] Premier agent utilisateur de l’appareil associé à cette session.
    • last_asn Chaîne facultative. [Clients Enterprise] Dernier numéro de système autonome à partir duquel cet utilisateur s’est connecté.
    • last_ip Chaîne facultative. [Clients Enterprise] Dernière adresse IP à partir de laquelle cet utilisateur s’est connecté.
    • last_user_agent Chaîne facultative. [Clients Enterprise] Dernier agent utilisateur de l’appareil à partir duquel cet utilisateur s’est connecté.
  • expires_at Chaîne facultative. [Clients Enterprise] Date et heure de l’expiration de la session.
  • id Chaîne. L’ID de la session en cours.
  • idle_expires_at Chaîne facultative. [Clients Enterprise] Date et heure de l’expiration à l’inactivité de la session.
  • last_interacted_at Chaîne facultative. [Clients Enterprise] Date et heure de la dernière interaction avec la session.
  • updated_at Chaîne facultative. [Clients Enterprise] Date et heure de la dernière mise à jour de la session.
  • user_id Chaîne facultative. [Clients Enterprise] ID de l’utilisateur qui peut être utilisé lors de l’interaction avec d’autres API.

event.stats

Statistiques de connexion pour l’utilisateur actuel.

Comprend les propriétés suivantes :

  • logins_count Nombre. Le nombre de connexions de l’utilisateur.

event.tenant

Informations à propos du locataire associé à la transaction en cours.

Comprend les propriétés suivantes :

  • id Chaîne. Le nom du locataire.

event.transaction

(Facultatif)

Détails concernant la transaction en cours.

Comprend les propriétés suivantes :

  • acr_values Tableau de chaînes. Toutes les acr_values fournies dans la demande d’authentification initiale.
  • linking_id Chaîne facultative. ID de liaison dynamique qui permet aux développeurs de référencer cette transaction.
  • locale Chaîne. La langue locale à utiliser pour cette transaction, déterminée en comparant les langues demandées par le navigateur aux paramètres linguistiques du locataire.
  • login_hint Chaîne facultative. Indication au serveur d’autorisations de l’identifiant de connexion que l’utilisateur final pourrait utiliser pour se connecter (si nécessaire).
  • prompt Tableau facultatif de chaînes. Liste d’instructions indiquant si l’utilisateur peut être invité à s’authentifier à nouveau et à donner son consentement.
  • protocol Chaîne facultative.

    Valeurs possibles :

    • oidc-basic-profile Connexion la plus utilisée, basée sur le web.
    • oidc-ciba Utilisée pour le flux d’authentification de canal d’appui initié par le client (CIBA).
    • oidc-implicit-profile Utilisée sur les appareils mobiles et les applications à page unique.
    • oidc-hybrid-profile Permet à votre application d’avoir un accès immédiat à un jeton d’ID tout en assurant une récupération sécurisée des jetons d’accès et d’actualisation.
    • samlp Protocole SAML utilisé avec les applications SaaS.
    • wsfed WS-Federation utilisé sur les produits Microsoft comme Office365.
    • wstrust-usernamemixed Connexion utilisateur/mot de passe WS-trust utilisée sur CRM et Office365.
    • oauth2-device-code Transaction utilisant le flux d’autorisation d’appareil.
    • oauth2-resource-owner Connexion utilisateur/mot de passe généralement utilisée pour les connexions de base de données.
    • oauth2-resource-owner-jwt-bearer Connexion utilisant un JWT du porteur signé par la clé privée de l’utilisateur.
    • oauth2-password Connexion utilisant l’échange de mots de passe.
    • oauth2-webauthn Connexion utilisant l’échange webauthn.
    • oauth2-access-token Actualisation d’un jeton à l’aide de l’échange de jetons d’actualisation.
    • oauth2-refresh-token Actualisation d’un jeton à l’aide de l’échange de jetons d’actualisation.
    • oauth2-token-exchange
  • redirect_uri Chaîne facultative. URL vers laquelle Auth0 redirigera le navigateur une fois la transaction terminée.
  • requested_authorization_details Tableau facultatif d’objets.

    Les détails d’une demande d’autorisation riche conformément à la section 2 de la spécification des demandes d’autorisation riches à l’adresse https://datatracker.ietf.org/doc/html/draft-ietf-oauth-rar#section-2.

    Les éléments comprennent les propriétés suivantes :

    • type Chaîne. Le type de détails d’autorisation sous forme de chaîne. La valeur du champ type détermine le contenu autorisé de l’objet qui le contient.
  • requested_scopes Tableau de chaînes. Les permissions demandées (le cas échéant) lors du lancement de ce flux d’authentification.
  • response_mode Chaîne facultative.

    Informe le serveur d’autorisations du mécanisme à utiliser pour renvoyer les paramètres du point de terminaison d’autorisation.

    Valeurs possibles :

    • query
    • fragment
    • form_post
    • web_message
  • response_type Tableau facultatif de chaînes.

    Valeurs possibles :

    • code
    • token
    • id_token
  • state Chaîne facultative. Une chaîne alphanumérique arbitraire et opaque que votre application ajoute à la requête initiale qu’Auth0 inclut lors de la redirection vers votre application.
  • ui_locales Tableau de chaînes. Les ui_locales fournies dans la demande d’authentification initiale.

event.user

Objet décrivant l’utilisateur au nom duquel la transaction en cours a été initiée.

Comprend les propriétés suivantes :

  • app_metadata Dictionnaire. Champs personnalisés qui stockent des informations sur un utilisateur qui influencent l’accès de l’utilisateur, comme le plan de support, les rôles de sécurité ou les groupes de contrôle d’accès.
  • created_at Chaîne. Horodatage indiquant la date de création du profil de l’utilisateur.
  • email Chaîne facultative. (unique) Adresse de courriel de l’utilisateur.
  • email_verified Booléen. Indique si l’utilisateur a vérifié son adresse courriel.
  • enrolledFactors Tableau facultatif d’objets.

    Un tableau des facteurs d’authentification que l’utilisateur a enregistrés.

    Éléments du tableau :

    • Un objet décrivant un type de facteur d’authentification enregistré et toutes les options spécifiques au facteur.

      Comprend les propriétés suivantes :

      • options Dictionnaire facultatif. Options supplémentaires décrivant cette instance du facteur enrôlé.
      • type Chaîne. Le type de facteur d’authentification, tel que push-notification, phone, email, otp, webauthn-roaming et webauthn-platform.
  • family_name Chaîne facultative. Nom de famille de l’utilisateur.
  • given_name Chaîne facultative. Prénom de l’utilisateur.
  • identities Tableau d’objets.

    Contient des informations récupérées auprès du fournisseur d’identité auprès duquel l’utilisateur s’est authentifié à l’origine. Les utilisateurs peuvent également lier leur profil à plusieurs fournisseurs d’identité; ces identités apparaîtront alors également dans ce tableau. Le contenu d’un objet fournisseur d’identité individuel varie selon le fournisseur.

    Les éléments comprennent les propriétés suivantes :

    • connection Chaîne facultative. Nom de la connexion Auth0 utilisée pour authentifier l’utilisateur.
    • isSocial Booléen facultatif. Indique s’il s’agit d’une connexion sociale.
    • profileData Dictionnaire facultatif. Informations sur l’utilisateur associées à la connexion. Lorsque des profils sont liés, ils sont complétés par les informations sur les utilisateurs associés aux comptes secondaires.
    • provider Chaîne facultative. Nom de l’entité qui authentifie l’utilisateur, par exemple Facebook, Google, SAML ou votre propre fournisseur.
    • user_id Chaîne facultative. Identifiant unique de l’utilisateur pour cette connexion/ce fournisseur.
  • last_password_reset Chaîne facultative. Horodatage indiquant la dernière fois que le mot de passe de l’utilisateur a été réinitialisé/modifié. Lors de la création de l’utilisateur, ce champ n’existe pas. Cette propriété n’est disponible que pour les connexions de base de données.
  • multifactor Tableau facultatif de chaînes. Liste des fournisseurs d’authentification multifacteur (MFA) auprès desquels l’utilisateur est inscrit. Ce tableau est mis à jour lorsque l’utilisateur s’inscrit à la MFA et lorsqu’un administrateur réinitialise les inscriptions à la MFA d’un utilisateur.
  • name Chaîne facultative. Nom complet de l’utilisateur.
  • nickname Chaîne facultative. Pseudonyme de l’utilisateur.
  • phone_number Chaîne facultative. Numéro de téléphone de l’utilisateur.
  • phone_verified Booléen facultatif. Indique si l’utilisateur a vérifié son numéro de téléphone.
  • picture Chaîne facultative. URL pointant vers la photo de profil de l’utilisateur.
  • updated_at Chaîne. Horodatage indiquant la date de la dernière mise à jour/modification du profil de l’utilisateur.
  • user_id Chaîne. (unique) Identifiant unique de l’utilisateur.
  • user_metadata Dictionnaire. Champs personnalisés qui stockent des informations sur un utilisateur qui n’ont pas d’incidence sur les données auxquelles il peut ou ne peut pas accéder, comme l’adresse professionnelle, l’adresse personnelle ou les préférences de l’utilisateur.
  • username Chaîne facultative. (unique) Nom d’utilisateur de l’utilisateur.