Comprendre le fonctionnement des métadonnées dans les profils utilisateurs
Auth0 fournit un système complet de stockage des métadonnées dans le profil utilisateur Auth0. Vous pouvez utiliser les métadonnées pour effectuer les activités suivantes :
Stocker des données spécifiques à l’application dans le profil utilisateur.
Enregistrer si des opérations spécifiques ont eu lieu ou non pour un utilisateur.
Mettre en cache les résultats d’opérations coûteuses sur le profil utilisateur afin qu’ils puissent être réutilisés lors de connexions ultérieures.
Stocker des informations qui ne proviennent pas d’un fournisseur d’identité ou qui remplacent celles fournies par un fournisseur d’identité.
Les métadonnées peuvent être modifiées dans le cadre du processus de connexion d’un utilisateur.
Vous pouvez configurer la synchronisation des connexions de manière à ce que les attributs racine de l’utilisateur soient mis à jour par le fournisseur d’identité uniquement lors de la création du profil utilisateur. Vous pouvez ensuite modifier les attributs racine individuellement ou par importation en masse. Pour en savoir plus, consultez Configurer la connexion du fournisseur d’identité pour les mises à jour des profils utilisateurs.
Types de métadonnées
Auth0 utilise trois types de métadonnées pour stocker des types d’informations spécifiques.
| Type de métadonnées | Nom du champ | Description |
|---|---|---|
| Informations de l’utilisateur | user_metadata |
Stocke les attributs de l’utilisateur tels que les préférences qui n’ont pas d’impact sur la fonctionnalité de base de l’utilisateur. Ces données peuvent être modifiées par les utilisateurs connectés si vous créez un formulaire en utilisant Management API et ne devraient pas être utilisées comme un magasin de données sécurisé. |
| Informations d’accès | app_metadata |
Stocke des informations telles que les autorisations, le plan Auth0 et les identifiants externes qui peuvent avoir un impact sur l’accès de l’utilisateur aux fonctionnalités. Ces données ** ne peuvent pas** être modifiées par les utilisateurs et il existe des restrictions sur ce qui peut être stocké dans ce champ. |
| Informations sur l’application | client_metadata dans l’objet Client, context.clientMetadata dans les règles, et event.client.metadata dans les actions post-connexion. |
Stocke les informations à propos d’une application (ou client dans la terminologie OIDC OAuth2). Par exemple, l’URL de la page d’accueil de l’application (toute valeur qu’Auth0 ne définit pas dans les paramètres de l’application). |
Gérer les métadonnées
Vous pouvez créer et mettre à jour des métadonnées à l’aide des règles, de l’Authentication API, de Management API, de l’Auth0 Dashboard et de la bibliothèque Lock.
Pour les scripts de base de données personnalisés et le script fetchUserProfile des connexions sociales personnalisées, vous pouvez créer et mettre à jour les métadonnées à l’aide de l’objet metadata.
Utiliser les Actions
Les actions sont des fonctions sécurisées, spécifiques au locataire, avec version, écrites en Node.js qui s’exécutent à certains points de la plateforme Auth0. Les actions sont utilisées pour personnaliser et étendre les capacités d'Auth0 avec une logique personnalisée. Elles peuvent également être utilisées pour enrichir le profil utilisateur.
Par exemple, vous pouvez créer une action post-connexion qui utilise des demandes personnalisées pour copier les propriétés des user_metadata dans les jetons d’ID. Vous pouvez ensuite récupérer les user_metadata des utilisateurs via le point de terminaison Obtenir les informations de l’utilisateur de l’Authentication API.
Pour en savoir plus, lisez Gérer les métadonnées avec le déclencheur d’action post-login.
Utiliser Management API
Un utilisateur peut demander un jeton d’accès avec les permissions appropriées et utiliser les points de terminaison Management API suivants pour visualiser, créer ou mettre à jour user_metadata, ou supprimer une configuration MFA.
Un jeton d’accès est nécessaire pour appeler Management API Auth0. Pour en savoir plus, consultez Jetons d’accès à Management API et Obtenir des jetons de Management API pour les applications à page unique (SPA).
Un jeton d’accès est nécessaire pour appeler la Management API Auth0. Pour en savoir plus, consultez Jetons d’accès pour la Management API et Obtenir des jetons de la Management API pour les applications à page unique (SPA).
Utiliser le Dashboard
Utilisez l’Auth0 Dashboard pour configurer les métadonnées d’application qui contiennent des paires clé/valeur. Pour en savoir plus, consultez Configurer les métadonnées d’application.
Utiliser la bibliothèque Lock
Utilisez la bibliothèque Lock pour définir, ajouter, lire et mettre à jour les user_metadata. Consultez les propriétés user_metadata de la même manière que vous liriez n’importe quelle autre propriété de profil utilisateur. Par exemple, l’extrait de code suivant récupère la valeur associée à user_metadata.hobby et l’affecte à un élément de la page :
// Use the accessToken acquired upon authentication to call getUserInfo
lock.getUserInfo(accessToken, function(error, profile) {
if (!error) {
document.getElementById('hobby').textContent = profile.user_metadata.hobby;
}
});Was this helpful?
Vous pouvez utiliser additionalSignUpFields pour ajouter des champs personnalisés aux formulaires d’inscription des utilisateurs. Lorsqu’un utilisateur ajoute des données dans un champ personnalisé, Auth0 stocke les valeurs saisies dans les user_metadata de cet utilisateur. Pour en savoir plus sur l’ajout de user_metadata lors de l’inscription, consultez Champs d’inscription supplémentaires.
Connexions et métadonnées de base de données personnalisées
Si vous disposez d’une connexion de base de données personnalisée, vous pouvez utiliser le point de terminaison /dbconnexions/signup de Authentication API pour définir les user_metadata d’un utilisateur. Pour en savoir plus sur le travail avec les métadonnées au cours d’un processus d’inscription personnalisé, consultez Inscription personnalisée.
Lorsque vous définissez le champ user_metadata à l’aide du point de terminaison /dbconnections/signup de Authentication API, vous êtes limité à un maximum de 10 champs de chaîne et de 500 caractères..
Courriels personnalisés et métadonnées
Si vous rencontrez des problèmes avec Lock, consultez Erreurs d’obsolescence. Si vous rencontrez des problèmes avec Management API, consultez Vérifier les appels API
Si vous rencontrez des problèmes avec Lock, consultez Erreurs d’obsolescence. Si vous rencontrez des problèmes avec Management API, consultez Vérifier les appels d’API
En savoir plus
- Noms des champs de métadonnées et types de données
- Gérer les métadonnées avec des règles
- Gérer les métadonnées à l’aide de Management API
- Gérer les métadonnées avec Lock
- Configurer les métadonnées de l’application
- Gérer les métadonnées des utilisateurs avec le déclencheur d’action après l’ouverture de session