> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Jetons d’accès de fournisseur d’identité

> Comprendre les jetons d’accès tiers émis par les fournisseurs d’identité après l’authentification de l’utilisateur et comment les utiliser pour appeler des API tierces.

Les fournisseurs d’identités émettent des jetons d’accès tiers après l’authentification des utilisateurs auprès de ce fournisseur. Vous pouvez utiliser les jetons d’accès pour appeler l’API du fournisseur tiers qui les a émis. Par exemple, vous pouvez utiliser un jeton d’accès émis après qu’un utilisateur s’est authentifié avec Facebook pour appeler l’API graphique de Facebook.

Pour les utilisateurs individuels, les jetons de fournisseur d’identité sont disponibles dans le tableau `identities (identités)` de l’objet `user (utilisateur)` sous l’élément correspondant à la connexion particulière. Pour accéder en toute sécurité aux jetons d’un utilisateur spécifique, il est nécessaire de disposer d’un [jeton d’accès à Management API](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens) incluant la permission `read:user_idp_tokens`. Vous pouvez ensuite effectuer un appel HTTP GET vers le [Obtenir un point de terminaison utilisateur](/docs/fr-ca/api/management/v2/#!/Users/get_users_by_id) pour récupérer les jetons.

Pour les utilisateurs administrateurs de connexions d’entreprise configurées via un flux de consentement <Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth 2.0</Tooltip>, les jetons de fournisseur d’identité sont disponibles dans l’objet `connection (connexion)`. Pour accéder en toute sécurité aux jetons pour une connexion, vous avez besoin d’un [jeton d’accès à Management API](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens)  qui comprend la permission `read:connections`. Vous pouvez ensuite effectuer un appel HTTP GET au point de terminaison [Obtenir un point de terminaison de connexion](/docs/fr-ca/api/management/v2/connections/get-connections-by-id) pour récupérer les jetons.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Le contenu des jetons d’accès tiers varie en fonction du fournisseur d’identités émetteur. Les jetons étant créés et gérés par un tiers (comme Facebook, GitHub, etc.), la période de validité des jetons tiers varie en fonction de l’émetteur. Si vous pensez que ces jetons ont été compromis, vous devez les révoquer ou les réinitialiser auprès du tiers qui les a émis.
</Callout>

## Renouveler les jetons tiers

Aucune méthode standard ne permet de renouveler les jetons d’accès de fournisseurs d’identité par l’intermédiaire d’Auth0. Le mécanisme de renouvellement des jetons d’accès de fournisseurs d’identités varie pour chaque fournisseur. Pour certains fournisseurs d’identité, Auth0 peut stocker également un [jeton d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens) que vous pouvez utiliser pour obtenir un nouveau jeton d’accès pour le fournisseur d’identité. Voici une liste de quelques-uns des fournisseurs d’identités :

* BitBucket
* Google OAuth 2.0 (passez le paramètre `access_type=hors ligne`, ainsi que le paramètre `connection_scope` avec les permissions requises, lors de l’appel du point de terminaison Auth0 `/autorize`)
* Tout autre fournisseur d’identités OAuth 2.0
* SharePoint
* Microsoft Entra AD

Vous pouvez récupérer les jetons d’actualisation de la même manière que vous récupérez les jetons d’accès. Consultez les directives ci-dessus pour plus d’informations.

## Validation des jetons tiers

Généralement, si vous avez reçu un jeton d’accès d’un fournisseur d’identité, vous n’avez généralement pas besoin de le valider. Vous pouvez le transmettre à l’émetteur, qui se chargera du reste.

## En savoir plus

* [Jetons d’accès à Management API](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens)
