Utilisation d’Auth0 domaine ou domaine personnaliséMy Account API prend en charge l’utilisation de votre Auth0 canonique domaine ou de votre domaine personnalisé, mais vous devez utiliser le même tout au long du processus, y compris :
- Obtention d’un jeton d’accès
- Définition de la valeur
public - Appel de My Account API terminal
Activer My Account API
Vous pouvez activer le My account API pour votre locataire dans le Dashboard de Auth0:- Accédez aux Applications > API.
- Localisez la bannière My Account API.
- Sélectionnez activer.
require_client_grantpour les flux d’utilisateursdeny_allfor client (machine-to-machine) flows
allow_all, ce qui permet à tout application de votre locataire de demander n’importe quel permission depuis My Account API.
Auth0 déconseille l’utilisation de allow_all pour les flux utilisateur accès car le My Account API expose des informations et des opérations sensibles. Il est recommandé d’appliquer le principe du moindre privilège avec My Account API afin de garantir que les applications n’accèdent accès qu’aux ressources strictement nécessaires, minimisant ainsi les risques de sécurité potentiels.
Les autorisations finales accordées à application seront déterminées par l’intersection des autorisations de permissions autorisées par application, API, accès, politique et Role-based Access Control. (RBAC) permissions attribuées à utilisateur final, et à tout utilisateur consentement donné (le cas échéant).
Vous ne pouvez pas mettre à jour la politique d’API d’application pour l’accès client à My Account API, ce qui signifie que vous ne pouvez pas accéder à My Account API en utilisant le flux des identifiants client.
Obtenez un jeton d’accès
Vous pouvez obtenir un jeton d’accès 1 pour le compte 2 de la même manière que vous obtiendriez un jeton jeton d’accès pour l’une de vos propres API.Si vous autorisez My Account API à effectuer des opérations sensibles (comme l’inscription d’une méthode authentification), nous vous recommandons vivement d’utiliser l’authentification renforcée authentification. Pour appliquer des politiques de sécurité supplémentaires via l’authentification multifactorielle authentification (MFA).
- Appelez votre API en utilisant le flux de code d’autorisation
- Appelez votre API en utilisant le flux de code d’autorisation avec PKCE
- Appelez votre API en utilisant le mot de passe du propriétaire de la ressource flux
- Connexion flux avec clés d’identification API
Audience
L’ de My Account API esthttps://{yourDomain}/me/.
Permission
My Account API prend en charge les éléments suivants permissions:| Permission | Description |
|---|---|
create:me:authentication-methods | Permet à l’utilisateur d’inscrire un nouveau authentification. |
read:me:authentication-methods | Permet à l’utilisateur de consulter les méthodes existantes authentification. |
update:me:authentication-methods | Permet à l’utilisateur de modifier les méthodes existantes authentification. |
delete:me:authentication-methods | Permet à l’utilisateur de modifier les méthodes existantes. |
read:me:factors | Permet à l’utilisateur de consulter les facteurs auxquels il peut s’inscrire. |
| Permission | Description |
|---|---|
create:me:connected_accounts | Permet à l’utilisateur de connecter un nouveau compte à son profil utilisateur. |
read:me:connected_accounts | Permet à l’utilisateur de consulter les comptes connectés existants liés à son compte profil utilisateur. |
delete:me:connected_accounts | Permet à l’utilisateur de supprimer un compte connecté de son profil utilisateur. |
Examples
Connexion universelle avec flux de code d’autorisation
Étape 1: Demander le code autorisation
Étape 2: Échangez le code pour jeton d’accès
Connexion intégrée avec clés d’identification natif
Étape 1: Demander un défi de connexion
Étape 2: Authentifier l’utilisateur existant
Endpoints
La fonctionnalité My Account API est actuellement limitée à l’inscription native des clés d’identification. Auth0 ajoutera la prise en charge de fonctionnalités en libre-service supplémentaires ultérieurement.
Méthodes authentification
Inscrivez-vous à la méthode authentification
Permet à l’utilisateur d’enregistrer une nouvelle méthode authentification (telle qu’une clé d’identification). ENDPOINTPOST https://{yourDomain}/me/authentication-methods
PERMISSIONS
create:me:authentication-methods
PARAMÈTRES CORPORELS
| Paramètre | Type de données | Obligatoire? | Description |
|---|---|---|---|
type | string | Requis | Type de la méthode authentification. Valeurs disponibles passkey. |
connection | string | Optionnel | Le nom du connexion sur lequel créer la nouvelle méthode authentification. |
identity_user_id | string | Optionnel | L’identifiant de l’utilisateur actuel. Utilisé avec les comptes liés. |
Limites de débit
Pendant accès anticipé, My Account API est limité à un niveau locataire à 25 requêtes par seconde.Cross-Origin Requêtes
Si vous avez l’intention d’appeler My Account API directement depuis un navigateur application (comme une page unique application) fonctionnant sur un domaine différent de votre Auth0 locataire, vous rencontrerez des politiques de sécurité du navigateur connues sous le nom de Cross-Origin Partage de ressources (CORS). Par défaut, les navigateurs bloquent ces requêtes cross-origin. Pour permettre à votre application d’envoyer avec succès des requêtes au API, vous devez ajouter le domaine (son « origine ») de votre client à la configuration de votre client :- Accédez à Dashboard > Applications. Sélectionnez application pour afficher.
- Sous cross-origin authentification, activez l’option Autoriser Cross-Origin authentification.
- Localisez les Origines autorisées (CORS) et saisissez l’origine de votre application URL.
- Sélectionnez Enregistrer.
Si vous n’avez pas besoin d’utiliser CORS pour votre application, assurez-vous que l’option « Autoriser » cross-origin authentification est désactivée. L’ajout de votre application à cette liste indique à Auth0 de faire confiance aux requêtes provenant de cette origine, autorisant ainsi votre client côté application à accès le API.