Activer les applications tierces
Vous pouvez activer les applications tierces pour votre locataire. Consultez Applications de première et de tierce parties pour en savoir plus sur les différences entre les deux types d’application.
Update your application’s ownership to third-party in Auth0.
Par défaut, les applications enregistrées dans Auth0 sont des applications internes. Si vous voulez que votre application soit une application tierce, vous devez mettre à jour sa propriété.
Promouvoir les connexions que vous utiliserez avec des applications tierces au niveau du domaine dans Auth0.
Third-party applications can only authenticate users from connections flagged as domain-level connections. Les connexions de niveau de domaine peuvent être activées pour des applications internes sélectionnées tout en étant également ouvertes à tous les utilisateurs d’applications tierces pour l’authentification.
Mettez à jour la page de connexion de votre application. Si vous utilisez Lock dans la page de Connexion universelle, vous devez également :
Faire une mise à niveau vers Lock version 11 ou ultérieure.
Définissez le drapeau
__useTenantInfo: config.isThirdPartyClientlorsque vous instanciez Lock.Pour les utilisateurs du Nuage privé uniquement : Définissez l’option
configurationBaseUrlsurhttps://{config.auth0Domain}/lorsque vous instanciez Lock.
Permissions current_user_* de jeton d’accès
Ni les applications internes ni les applications tierces ne peuvent utiliser les jetons d’ID pour invoquer les points de terminaison du Management API. Elles doivent à la place obtenir des jetons d’accèss avec les permissions suivantes current_user_* requises par chaque point de terminaison :
| Permission | Point de terminaison |
|---|---|
read:current_user |
Énumérer ou chercher des utilisateurs |
| Obtenir un utilisateur | |
| Obtenir les inscriptions à MFA d’un utilisateur | |
update:current_user_metadata |
Mettre à jour un utilisateur |
| Supprimer le fournisseur multifacteur d’un utilisateur | |
create:current_user_device_credentials |
Créer une clé publique d’appareil |
delete:current_user_device_credentials |
Supprimer un identifiant d’appareil |
update:current_user_identities |
Lier un compte utilisateur |
| Dissocier l’identité d’un utilisateur |
Exemple de script
<script src="https://cdn.auth0.com/js/lock/11.x.y/lock.min.js"></script>
...
<script>
// Decode utf8 characters properly
var config = JSON.parse(decodeURIComponent(escape(window.atob('@@config@@'))));
var connection = config.connection;
var prompt = config.prompt;
var languageDictionary;
var language;
if (config.dict && config.dict.signin && config.dict.signin.title) {
languageDictionary = { title: config.dict.signin.title };
} else if (typeof config.dict === 'string') {
language = config.dict;
}
var lock = new Auth0Lock(config.clientID, config.auth0Domain, {
auth: {
redirectUrl: config.callbackURL,
responseType: config.callbackOnLocationHash ? 'token' : 'code',
params: config.internalOptions
},
assetsUrl: config.assetsUrl,
allowedConnections: connection ? [connection] : null,
configurationBaseUrl: 'https://' + config.auth0Domain + '/', // for PSaaS only
rememberLastLogin: !prompt,
language: language,
languageDictionary: languageDictionary,
closable: false,
__useTenantInfo: config.isThirdPartyClient // required for all Tenants
});
lock.show();
</script>Was this helpful?