Créer des applications machine-machine à des fins de test
Lorsque vous créez un compte, une instance du Management API par défaut est créée dans la section API du Auth0 Dashboard. Un exemple d’application de test de communication entre machines est automatiquement créé. Les étapes suivantes vous guident pour créer une application de test supplémentaire destinée à être utilisée avec cette instance du Management API. Vous pourrez également exploiter le jeton de test généré avant de mettre en place votre propre configuration de production.
Veuillez noter que le jeton de test disponible dans l’API Explorer est exclusivement conçu pour tester l’accès à Management API. Pour en savoir plus sur les jetons de Management API, veuillez consulter Obtenir des jetons d’accès à Management API pour la production. Si vous êtes intéressé par l’utilisation du jeton de test, veuillez consulter Obtenir des jetons d’accès à Management API pour les tests
Accédez à Dashboard > Applications > API puis sélectionnez Auth0 Management API.
Sélectionnez l’onglet Explorateur API.
Cliquez sur Créer et autoriser une application de test. Une nouvelle application a été créée et est autorisée à accéder au Management API.
L’application créée dans les étapes ci-dessus s’est vu attribuer toutes les permissions du Management API. Cela signifie qu’il peut accéder à tous les points de terminaison à des fins de test. Cependant, les applications n’autorisent généralement pas l’accès à toutes les permissions, mais n’autorisent que celles qui sont requises.
Comment puis-je savoir quelles permissions sont requises pour Management API?
Chaque application machine-machine qui accède à une API doit recevoir un jeu de permissions. Il s’agit des permissions qui doivent être autorisées par le propriétaire. Chaque point de terminaison de Auth0 Management API v2 exige des permissions spécifiques. Pour voir les permissions de chaque point de terminaison, rendez-vous dans Explorateur du Management API et trouvez le point de terminaison que vous souhaitez appeler. Chaque point de terminaison comporte une section intitulée Scopes (Permissions) qui énumère toutes les permissions qu’accepte le point de terminaison.
Exemple : Obtenir le point de terminaison de toutes les connexions
Le point de terminaison Obtenir toutes les connexions accepte la permission read:connections tandis que le point de terminaison Créer une connexion accepte la permission write:connections. Notre jeton de communication entre machines ne devrait avoir besoin que de la permission read:connections afin d’accéder aux données à partir de ce point de terminaison.
Si vous disposez de plusieurs applications qui doivent accéder au Management API, vous devez créer des applications de communication entre machines distinctes pour chaque application dans Auth0 au lieu d’une seule application machine-machine.