Flux de code d’autorisation avec PAR et JAR

Utilisez les demandes d’autorisation poussées (PAR) et les demandes d’autorisation sécurisées par JWT (JAR) conjointement pour fournir un niveau de sécurité plus élevé dans le flux d’autorisation. PAR offre aux clients une protection de la confidentialité et de l’intégrité des demandes d’autorisation, tandis que JAR offre une protection contre la répudiation.

Si vous souhaitez que PAR et JAR soient utilisés conjointement, générez la requête JAR et, au lieu d’appeler le point de terminaison /authorize, envoyez la requête au point de terminaison PAR. Par la suite, le point de terminaison PAR renvoie une request_uri que vous pouvez utiliser pour appeler le point de terminaison /authorize comme dans un flux PAR normal.

La requête cURL suivante utilise PAR et JAR conjointement.

curl --location 'https://your_tenant.auth0.com/oauth/par' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=[YOUR CLIENT ID]' \
--data-urlencode 'client_secret=[YOUR CLIENT SECRET]' \
--data-urlencode 'request=[JWT]'

• Configurer les demandes d’autorisation poussées (PAR)
• Flux de code d’autorisation avec les demandes d’autorisation sécurisées par JWT (JAR)