Détails des invites dans les journaux du locataire
Les journaux des locataires d’Auth0 fournissent des détails sur les transactions relatives aux actions d’authentification des utilisateurs. Les journaux du locataire contiennent des informations sur les processus d’inscription, de connexion et de vérification à des fins d’évaluation. Vous pouvez vérifier comment l’utilisateur s’est authentifié, quelles informations d’identification il a fournies, la durée de la transaction et l’état de la connexion.
Voici les valeurs par défaut contenues dans les journaux du locataire :
| Attribut | Description |
|---|---|
completedAt |
Heure de fin de l’étape, temps d’interaction utilisateur compris |
elapsedTime |
Différence entre completedAt et initiatedAt |
flow |
Dépend du type de connexion (Universelle ou Classique) |
initiatedAt |
Heure de début de l’étape |
name |
Nom de l’étape |
login
L’étape de connexion fournit les valeurs suivantes :
| Attribut | Description |
|---|---|
flow |
Peut prendre deux valeurs selon le type de connexion (universelle ou classique) |
user_id |
Identifiant Auth0 de l’utilisateur authentifié à cette étape |
user_name |
Nom de l’utilisateur authentifié à cette étape |
Champs supplémentaires avec les informations suivantes :
| Attribut | Description |
|---|---|
connection |
Connexion utilisée pour authentifier l’utilisateur |
connection_id |
Identifiant de la connexion utilisée pour authentifier l’utilisateur |
strategy |
Stratégie de la connexion utilisée pour authentifier l’utilisateur |
identity |
Identité authentifiée de l’utilisateur |
Valeurs pour d’autres événements dans le flux de connexion :
| Nom | Expérience de connexion universelle | Description |
|---|---|---|
federated-authenticate |
Universel | Connexion fédérée utilisée pour l’authentification sociale, juridique ou d’entreprise |
lock-password-Authenticate |
Classique | Utilisateur authentifié avec un nom d’utilisateur et le mot de passe |
oauth1-authenticate |
Classique | Utilisateur authentifié avec une fédération oauth1 |
oauth2-authenticate |
Classique | Utilisateur authentifié avec une fédération oauth2 |
oidc-authenticate |
Classique | Utilisateur authentifié avec une fédération oidc |
prompt-authenticate |
Universel | Utilisateur authentifié avec un nom d’utilisateur et le mot de passe |
prompt-authenticate-password |
Universel | Utilisateur authentifié avec un nom d’utilisateur et le mot de passe dans le flux idfirst |
prompt-signup |
Universel | Utilisateur inscrit avec un nom d’utilisateur et un mot de passe |
prompt-signup-password |
Universel | Utilisateur inscrit avec un nom d’utilisateur et un mot de passe avec le flux idfirst |
saml-authenticate |
Classique | Utilisateur authentifié avec une fédération SAML |
wsfed-authenticate |
Classique | Utilisateur authentifié avec une fédération WS-FED |
consent
L’étape du consentement fournit les valeurs suivantes :
| Attribut | Description |
|---|---|
grantInfo |
{myApiIdentifier} ou identifiant de l’API autorisée par l’utilisateur |
audience |
Audience du jeton |
id |
Consentement utilisateur persistant dans la base de données |
scope |
Permission approuvée accordée par l’utilisateur |
login-email-verification
L’invite de vérification des adresses courriel fournit les valeurs suivantes :
| Attribut | Description |
|---|---|
login-email-verification |
Est inclus si l’invite de vérification du courriel a été présentée |
redirect
L’étape de redirection fournit les valeurs suivantes :
| Attribut | Description |
|---|---|
URL |
URL vers laquelle l’utilisateur a été redirigé |
mfa
L’authentification multifacteur (MFA) fournit les valeurs suivantes :
| Attribut | Description |
|---|---|
flow |
Peut prendre deux valeurs selon qu’il est utilisé avec l’expérience classique (mfa) ou l’expérience universelle. (universal-mfa). |
performed_acr |
acr qui sera incluse dans le id_token. |
performed_amr |
amr qui sera incluse dans le id_token. |
provider |
Fournisseur utilisé pour effectuer la MFA. |