Paramètres des identifiants
Sur la page Applications du Dashboard, localisez votre application dans la liste et cliquez sur son nom pour afficher les paramètres disponibles. Passez à l’onglet Identifiants.
L’onglet Credentials (Identifiants) peut ne pas être visible pour votre locataire si vous avez une application publique. Pour en savoir plus sur les applications confidentielles par rapport à publiques, lisez Applications confidentielles et publiques.
Méthodes d’authentification
Auth0 propose les méthodes suivantes pour permettre à votre application de s’authentifier auprès du serveur d’autorisation :
Clé privée JWT : Une méthode d’authentification asymétrique pour les applications confidentielles. Avec la clé privée JWT, vous générez une paire de clés, publique et privée, afin de les utiliser comme identifiants. Vous fournissez la clé publique et stockez en toute sécurité la clé privée dans votre propre système sans la partager avec Auth0. Vous utilisez la clé privée pour signer la demande envoyée au serveur d’autorisation. Vous pouvez gérer les clés publiques ci-dessous dans la section Authentifiants disponibles.
Client Secret (Secret client) : Méthode d’authentification symétrique. Dans l’Authentification par secret client, vous fournissez le secret client Auth0 attribué lors de la création de l’application. Vous pouvez visualiser et copier le
secret_clientdirectement à partir de cette section.Client Secret (Basic) (Secret client [de base]) : Utilisez le Secret client de base pour une application confidentielle utilisant le schéma d’authentification
HTTP BASICpour envoyer un secret client.Client Secret (POST) (Secret client [POST]) : Utiliser POST pour une application confidentielle utilisant les paramètres du corps de la demande pour envoyer un secret client.
Pour en savoir plus sur les méthodes d’authentification et les informations d’identification associées, lisez Informations d’identification de l’application.
Identifiants disponibles
Ajouter un nouvel authentifiant : Ajoute une nouvelle entrée à la liste si vous n’avez pas atteint le nombre maximum d’informations d’identification (2) pour l’application.
Nom : Nom de l’authentifiant. Par exemple : 4096.
ID de clé : Identifiant unique généré par Auth0. Le même identifiant ne peut être téléchargé plus d’une fois.
Algorithme : Algorithme sélectionné pour chaque justificatif. Nous prenons en charge les algorithmes RS256, PS256 et RS384.
Expire le :
datetime: date à laquelle l’authentifiant n’est plus valable pour l’utilisation déclarée. L’accréditation ne sera pas supprimée, mais sera inopérante. Ceci peut être configuré dans l’interface utilisateur en activant la case à cocher Définir une date d’expiration explicite pour ce titre.
Choisissez le menu latéral pour activer, désactiver ou supprimer des informations d’identification.
Rotation du secret client
Il se peut que vous deviez occasionnellement effectuer une rotation du secret client de votre application. Pour en savoir plus, lisez Faire la rotation des secrets client.