Authorization Extension

Authorization Extension prend en charge l’autorisation des utilisateurs par le biais de groupes, de rôles et de permissions. Vous pouvez définir le comportement attendu au cours du processus de connexion, et vos paramètres de configuration seront capturés dans une règle exécutée au cours de l’exécution. Pour en savoir plus, veuillez consulter Règles d'Auth0.

Avec Authorization Extension, vous pouvez stocker des données d’autorisation telles que des groupes, des rôles ou des permissions dans le jeton sortant émis par Auth0. Votre application peut alors utiliser ces informations en inspectant le jeton et prendre les mesures appropriées en fonction du contexte d’autorisation actuel de l’utilisateur.

Avec Authorization Extension, les rôles et les autorisations sont définis pour chaque application. Si vous avez besoin des mêmes rôles ou autorisations pour une autre application, vous devrez les créer séparément. À l’inverse, l’ensemble de fonctionnalités Authorization Core offre beaucoup plus de souplesse en ce qui concerne les rôles et les autorisations.

Avant de pouvoir utiliser l’extension, vous devez :

1. Installez l’extension.

2. Configurez le comportement de l’extension lors de la transaction de connexion.

3. Configurez les utilisateurs, les groupes, les rôles et les autorisations.

Vous pouvez facilement transférer des données dans ou hors de l’extension à l’aide d’un fichier JSON. Pour en savoir plus, lisez Importer et exporter des données d’Authorization Extension.

Une fois que l’extension est opérationnelle, vous pouvez lui ajouter des fonctionnalités supplémentaires.

• Activer l’accès API à l’extension : découvrez comment automatiser la fourniture et interroger le contexte d’autorisation de vos utilisateurs en temps réel, à l’aide de l’API de l’extension.

• Explorer les points de terminaison de l’API Authorization Extension : découvrez les points de terminaison de l’API Authorization Extension et la manière dont vous pouvez les utiliser.

• Utiliser les données d’Authorization Extension dans les règles : découvrez comment vous pouvez utiliser des règles pour configurer une logique supplémentaire pour vos connexions.

Consultez nos conseils de dépannage pour connaître les problèmes les plus courants.

Les mises à jour à partir de la version 2.6 ou d’une version ultérieure ne comportent pas de changements radicaux et ne nécessitent aucune action particulière.

Authorization Extension 2.6 contient des changements importants qui résultent d’une modification de la logique de stockage et de traitement des clés API; ces changements vous obligent à effectuer des opérations supplémentaires lors de la mise à niveau, comme indiqué ci-dessous. Si vous ne suivez pas ces étapes, une erreur InvalidApiKey ou You are not allowed to access this application (Vous n’êtes pas autorisé à accéder à cette application) se produira lors de l’exécution de la règle. Pour plus d’informations, consultez GitHub changelog.

1. Accédez à Auth0 Dashboard > Extensions, et sélectionnez la vue Extensions installées.

2. Repérez Autorisation Auth0, sélectionnez Mettre à jour, et confirmez. Attendez que la mise à niveau soit terminée.

1. Sélectionnez Autorisation Auth0 pour ouvrir l’extension.

2. Dans le menu déroulant en haut à droite du tableau de bord de l’extension, sélectionnez Configuration.

3. Repérez la section Clé API et sélectionnez Effectuer la rotation.

Sélectionnez Publier une règle.

1. Accédez à Auth0 Dashboard > Pipepine Auth > Règles.

2. Repérez la règle auth0-authz. Si elle n’existe pas, vous avez terminé; sinon, continuez avec les étapes suivantes.

3. Repérez la règle auth0-authorization-extension et faites-la glisser en dessous de la règle auth0-authz.

4. Assurez-vous que la règle auth0-authz :

   • A été rédigée par Authorization Extension et qu’elle n’a pas été modifiée manuellement.

   • Ne modifiera pas le flux d’autorisation de manière à accorder un accès ou des privilèges à des utilisateurs non souhaités si elle est supprimée

5. Si les conditions ci-dessus sont remplies, utilisez le bouton à bascule pour désactiver la règle auth0-authz. Après avoir vérifié que tout fonctionne correctement, vous pouvez décider de laisser la règle désactivée ou de la supprimer complètement.

• Installer Authorization Extension
• Configurer Authorization Extension
• Activer l’accès API à Authorization Extension
• Import and Export Authorization Extension Data (Données d’extension des autorisations d’importation et d’exportation)
• Règles d’utilisation avec Authorization Extension
• Dépannage Authorization Extension