Gérer les utilisateurs à l’aide de Management API
Tout comme avec le tableau de bord, vous pouvez récupérer, créer, mettre à jour ou supprimer des utilisateurs à l’aide de Management API. Si vous souhaitez appeler Management API directement, vous devrez d’abord générer le jeton d’accès approprié. Pour en savoir plus, consultez Jetons d’accès pour Management API. Vous pouvez également utiliser la trousse SDK pour mettre en œuvre la fonctionnalité dont vous avez besoin pour appeler Management API à partir de votre application. Pour afficher la liste des trousses SDK proposées, consultez la section trousses SDK de notre matrice de soutien.
Pour savoir comment gérer l’accès à Auth0 Dashboard (Tableau de bord Auth0) pour les membres de votre équipe, lisez Manage Dashboard Access (Gérer l’accès au tableau de bord).
Autorisations
Utilisez les autorisations suivantes pour obtenir un jeton d’accès pour les applications de communication entre machines. Pour en savoir plus, consultez Enregistrer les applications de communication entre machines.
| Autorisations | Descriptions |
|---|---|
read:users |
Les applications peuvent rechercher et récupérer tous les enregistrements d’utilisateurs stockés dans un locataire Auth0. Cela inclut la lecture via les points de terminaison /api/v2/users , /api/v2/users-by-email, et /api/v2/jobs/users-export. |
create:users |
Les applications peuvent créer des utilisateurs dans n’importe quelle base de données ou connexion sans mot de passe dans un locataire Auth0. Cela inclut la création via les points de terminaison /api/v2/users et /api/v2/jobs/users-import.Le point de terminaison /api/v2/users nécessite également que l’ID client soit ajouté à la propriété enabled_clients de la connexion, de manière similaire à sign-up endpoint. |
update:users |
Les applications peuvent mettre à jour n’importe quel utilisateur stocké dans un locataire Auth0. Cela inclut la mise à jour via le point de terminaison /api/v2/users. |
update:users_app_metadata |
Les applications ne peuvent mettre à jour que l’attribut user.app_metadata pour tout utilisateur stocké dans un locataire Auth0. Cela inclut la mise à jour via le point de terminaison /api/v2/users. |
delete:users |
Les applications peuvent supprimer tout utilisateur stocké dans un locataire Auth0. Cela inclut la suppression via le point de terminaison /api/v2/users. |
Limites
Par défaut, les attributs du profil utilisateur fournis par des fournisseurs d’identité autres qu’Auth0 (tels que Google, Facebook ou X) ne sont pas directement modifiables, car ils sont mis à jour par le fournisseur d’identité à chaque fois que l’utilisateur se connecte.
Pour pouvoir modifier les attributs name, nickname, given_name, family_name ou les attributs racine de l’image sur le profil utilisateur normalisé, vous devez configurer votre synchronisation de connexion avec Auth0 de manière à ce que les attributs de l’utilisateur soient mis à jour à partir du fournisseur d’identité uniquement lors de la création du profil utilisateur. Ces attributs racine seront alors disponibles à l’édition individuelle ou par importation en grande quantité.
Vous pouvez définir des mots de passe en utilisant les points de terminaison create ou update mais, pour des raisons de sécurité, les mots de passe ne peuvent pas être consultés avec les commandes get ou list user. La partie droite de l’explorateur d’API fournit des indications sur les attributs du profil utilisateur qui peuvent être visualisés ou modifiés pour un appel donné.
Points de terminaison
Utilisez le point de terminaison
/userspour récupérer des informations sur tous les utilisateurs. Vous pouvez également ajouter des critères de recherche pour trouver des utilisateurs en particuliers.Utilisez le point de terminaison
/user_idpour récupérer des informations sur un utilisateur en fonction de sonuser_id. Leuser_idest un identifiant interne composé d’un nom de connexion et d’un identifiant unique pour l’utilisateur. Leuser_idest différent du jeton d’ID.Le point de terminaison
/userinfoprend en compte le jeton d’accès Auth0 et renvoie des informations sur le profil utilisateur. Ce point d’accès comprendra les résultats de toutes les règles qui peuvent avoir modifié le profil utilisateur au cours de la transaction d’authentification, mais le profil utilisateur résultant ne sera pas filtré par un Cadrage.Le point de terminaison
/tokeninfoprend en compte le jeton d’ID Auth0 et renvoie des informations sur le profil utilisateur. Ce point d’accès renvoie un résultat qui n’inclut pas les résultats des règles qui modifient le profil utilisateur.