Rotation des secrets client

Vous pouvez modifier le secret client d’une application à l’aide de l’Auth0 Dashboard ou du Management API. Lorsque vous faites pivoter un secret client, vous devez mettre à jour toutes les applications autorisées avec la nouvelle valeur.

1. Dans l’Auth0 Dashboard, accédez à Applications > Applications, puis sélectionnez le nom de l’application à afficher.

   

2. Faites défiler en bas de la page Paramètres, localisez la Zone danger, sélectionnez Rotation, puis confirmez.

3. Faites défiler la page jusqu’en haut et passez à l’onglet Identifiants.

4. Affichez votre nouveau secret en localisant Secret client et en sélectionnant l’icône de l’œil.

   

5. Mettre à jour les applications autorisées avec la nouvelle valeur.

1. Appeler le point de terminaison de Management API Faire pivoter un secret client. Remplacer les valeurs de l’espace réservé YOUR_CLIENT_ID et MGMT_API_ACCESS_TOKEN par votre ID client et le jeton d’accès à Management API, respectivement.

   • cURL
   • C#
   • Go
   • Java
   • Node.JS
   • Obj-C
   • ...
     • PHP
     • Python
     • Ruby
     • Swift

   curl --request POST \
     --url 'https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret' \
     --header 'authorization: Bearer {yourMgmtApiAccessToken}'

   Was this helpful?

   Yes /No

   var client = new RestClient("https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret");
   var request = new RestRequest(Method.POST);
   request.AddHeader("authorization", "Bearer {yourMgmtApiAccessToken}");
   IRestResponse response = client.Execute(request);

   Was this helpful?

   Yes /No

   package main
   
   import (
   	"fmt"
   	"net/http"
   	"io/ioutil"
   )
   
   func main() {
   
   	url := "https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret"
   
   	req, _ := http.NewRequest("POST", url, nil)
   
   	req.Header.Add("authorization", "Bearer {yourMgmtApiAccessToken}")
   
   	res, _ := http.DefaultClient.Do(req)
   
   	defer res.Body.Close()
   	body, _ := ioutil.ReadAll(res.Body)
   
   	fmt.Println(res)
   	fmt.Println(string(body))
   
   }

   Was this helpful?

   Yes /No

   HttpResponse<String> response = Unirest.post("https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret")
     .header("authorization", "Bearer {yourMgmtApiAccessToken}")
     .asString();

   Was this helpful?

   Yes /No

   var axios = require("axios").default;
   
   var options = {
     method: 'POST',
     url: 'https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret',
     headers: {authorization: 'Bearer {yourMgmtApiAccessToken}'}
   };
   
   axios.request(options).then(function (response) {
     console.log(response.data);
   }).catch(function (error) {
     console.error(error);
   });

   Was this helpful?

   Yes /No

   #import <Foundation/Foundation.h>
   
   NSDictionary *headers = @{ @"authorization": @"Bearer {yourMgmtApiAccessToken}" };
   
   NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:@"https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret"]
                                                          cachePolicy:NSURLRequestUseProtocolCachePolicy
                                                      timeoutInterval:10.0];
   [request setHTTPMethod:@"POST"];
   [request setAllHTTPHeaderFields:headers];
   
   NSURLSession *session = [NSURLSession sharedSession];
   NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:request
                                               completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
                                                   if (error) {
                                                       NSLog(@"%@", error);
                                                   } else {
                                                       NSHTTPURLResponse *httpResponse = (NSHTTPURLResponse *) response;
                                                       NSLog(@"%@", httpResponse);
                                                   }
                                               }];
   [dataTask resume];

   Was this helpful?

   Yes /No

   $curl = curl_init();
   
   curl_setopt_array($curl, [
     CURLOPT_URL => "https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret",
     CURLOPT_RETURNTRANSFER => true,
     CURLOPT_ENCODING => "",
     CURLOPT_MAXREDIRS => 10,
     CURLOPT_TIMEOUT => 30,
     CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
     CURLOPT_CUSTOMREQUEST => "POST",
     CURLOPT_HTTPHEADER => [
       "authorization: Bearer {yourMgmtApiAccessToken}"
     ],
   ]);
   
   $response = curl_exec($curl);
   $err = curl_error($curl);
   
   curl_close($curl);
   
   if ($err) {
     echo "cURL Error #:" . $err;
   } else {
     echo $response;
   }

   Was this helpful?

   Yes /No

   import http.client
   
   conn = http.client.HTTPSConnection("")
   
   headers = { 'authorization': "Bearer {yourMgmtApiAccessToken}" }
   
   conn.request("POST", "/{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret", headers=headers)
   
   res = conn.getresponse()
   data = res.read()
   
   print(data.decode("utf-8"))

   Was this helpful?

   Yes /No

   require 'uri'
   require 'net/http'
   require 'openssl'
   
   url = URI("https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret")
   
   http = Net::HTTP.new(url.host, url.port)
   http.use_ssl = true
   http.verify_mode = OpenSSL::SSL::VERIFY_NONE
   
   request = Net::HTTP::Post.new(url)
   request["authorization"] = 'Bearer {yourMgmtApiAccessToken}'
   
   response = http.request(request)
   puts response.read_body

   Was this helpful?

   Yes /No

   import Foundation
   
   let headers = ["authorization": "Bearer {yourMgmtApiAccessToken}"]
   
   let request = NSMutableURLRequest(url: NSURL(string: "https://{yourDomain}/api/v2/clients/%7ByourClientId%7D/rotate-secret")! as URL,
                                           cachePolicy: .useProtocolCachePolicy,
                                       timeoutInterval: 10.0)
   request.httpMethod = "POST"
   request.allHTTPHeaderFields = headers
   
   let session = URLSession.shared
   let dataTask = session.dataTask(with: request as URLRequest, completionHandler: { (data, response, error) -> Void in
     if (error != nil) {
       print(error)
     } else {
       let httpResponse = response as? HTTPURLResponse
       print(httpResponse)
     }
   })
   
   dataTask.resume()

   Was this helpful?

   Yes /No

   Valeur	Description
   VOTRE_ID_CLIENT	Identifiant de l’application à mettre à jour.
   MGMT_API_ACCESS_TOKEN	Jetons d’accès à Management API avec la permission update:client_keys.

2. Mettre à jour les applications autorisées avec la nouvelle valeur.

Vous pouvez utiliser le point de terminaison de Management API Mettre à jour un client pour définir manuellement un secret client au lieu de demander une rotation vers un secret généré automatiquement. Votre application est configurée avec le futur secret comme remplaçant avant la rotation réelle.

{
    curl --request PATCH \
    --url https://{TenantDomain}/api/v2/clients/{ClientID} \
    --header 'Authorization: Bearer {AccessToken}' \
    --header 'Content-Type: application/json' \
    --data '{
        "client_secret": "{CustomClientSecret}"
        }'
}

• Afficher les certificats de connexion
• Algorithmes de signature
• Modification des algorithmes de signature des applications