Configurer les demandes d’autorisation poussées (PAR)

L’implémentation des demandes d’autorisation poussées d’Auth0 est basée sur RFC0126 OAuth : spécification des Demandes d’autorisation poussées Pour plus d’informations, veuillez consulter Flux de code d’autorisation avec demandes d’autorisation poussées.

Par défaut, PAR n’est pas requis par le serveur d’autorisations. Par conséquent, vous pouvez envoyer des demandes d’autorisation au point de terminaison PAR et au point de terminaison/authorize. Cependant, pour sécuriser complètement votre flux d’autorisation, définissez PAR comme requis pour une application et/ou un locataire via Management API ou Paramètres de l’application sur le tableau de bord Auth0.

Définir PAR pour un locataire

Pour définir PAR pour un locataire, utilisez le Auth0 Dashboard.

1. Accédez à Auth0 Dashboard > > Paramètres > > Avancés.

2. Faites défiler vers le bas jusqu’à Paramètres et activez Autoriser les demandes d’autorisation poussées (PAR).

Définissez les PAR pour une application

  1. Naviguez jusqu’à Auth0 Dashboard > Applications.

  2. Sélectionnez l’application.

  3. Sélectionnez l’onglet Application Settings (Paramètres d’application).

  4. Dans la section Authorization Requests (Demandes d’autorisation), activez le bouton à bascule Require Pushed Authorization Requests (PAR) (Exiger les demandes d’autorisation poussées (PAR).

En savoir plus