> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Jetons d’accès à Management API

> Découvrez le fonctionnement et l’utilisation des jetons d’accès à l’Auth0 Management API v2

Pour appeler les points de terminaison de[Management API v2 Auth0](/docs/fr-ca/api/management/v2), vous devez vous authentifier à l’aide d’un jeton d’accès appelé jeton de Management API Auth0. Ces jetons sont des [Jetons Web JSON (JWT)](/docs/fr-ca/secure/tokens/json-web-tokens) qui contiennent des autorisations particulières appelées [permissions](/docs/fr-ca/get-started/apis/scopes/api-scopes).

## Obtenir les jetons de Management API

Vous obtenez un jeton de Management API pour la première fois à des fins de test lorsque vous autorisez une communication entre machines dans Dashboard. Il existe différentes façons d’obtenir les jetons de Management API en fonction de l’utilisation que vous en faites.

* [Test](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/get-management-api-access-tokens-for-testing) : Vous pouvez obtenir un jeton de test [manuellement](https://manage.auth0.com/#/apis/management/explorer) en suivant les instructions d’Auth0 Dashboard.
* [Production](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/get-management-api-access-tokens-for-production) : Auth0 recommande d’obtenir un jeton de courte durée de façon programmatique pour la production.
* [Applications monopage (SPA)](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/get-management-api-tokens-for-single-page-applications) : Étant donné que ces applications sont des clients publics et qu’elles ne peuvent pas stocker en toute sécurité des informations sensibles, elles doivent récupérer les jetons de Management API à partir du système du côté client, contrairement à d’autres types d’applications. Il existe certaines limites.

## Durée de vie des jetons

Un jeton de Management API est valable 24 heures. Créez un nouveau jeton d’accès lorsque l’ancien expire.

## Sécurité des jetons

Lorsque vous utilisez le jeton à des fins de test, vous pouvez modifier le délai d’expiration, mais Auth0 vous recommande d’utiliser des jetons à courte durée de vie pour minimiser les risques de sécurité. Vous ne pouvez pas renouveler ou révoquer un jeton de Management API.

* **Jeton compromis** : Si un jeton a été compromis, vous pouvez supprimer l’autorisation de l’application pour empêcher l’émission de nouveaux jetons
* **Secret client compromis** : Si votre secret client a été compromis, vous pouvez effectuer une rotation du secret client à l’aide du point de terminaison de Management API [`/post_rotate_secret`](/docs/fr-ca/api/management/v2#!/Clients/post_rotate_secret) ou en cliquant sur l’icône **Rotation** dans les [paramètres de l’application](https://manage.auth0.com/#/applications/\{yourClientId}/settings) du Dashboard.

## Quotas de jetons

Les jetons émis pour les API Auth0 (Management API, Authentication API, <Tooltip href="/docs/fr-ca/glossary?term=multifactor-authentication" tip="Authentification multifacteur (MFA)
Processus d’authentification de l’utilisateur qui utilise un facteur en plus du nom d’utilisateur et du mot de passe, tel qu’un code par SMS." cta="Voir le glossaire">MFA</Tooltip> API, etc.) ne sont **pas** pris en compte dans le quota de jetons de communication machine-machine indiqué dans Dashboard. Seuls les jetons ayant une <Tooltip data-tooltip-id="react-containers-DefinitionTooltip-1" tip="">audience</Tooltip> externe sont pris en compte dans votre quota. Consultez [Limites anti-attaques de Management API Auth0](/docs/fr-ca/troubleshoot/customer-support/operational-policies/rate-limit-policy/management-api-endpoint-rate-limits) pour obtenir plus de détails.

Les limites de quotas de jetons sont réparties par niveau d’abonnement. Consultez [Tarification Auth0](https://auth0.com/pricing/) pour obtenir plus de détails. Vous pouvez accéder à votre quota actuel dans le [Centre d’assistance Auth0](https://support.auth0.com/reports/quota). Si vous avez des questions concernant les prix ou les quotas, veuillez les adresser à notre [équipe de vente](https://auth0.com/contact-us).

## En savoir plus

* [Obtenir des jetons d’accès à Management API pour les tests](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/get-management-api-access-tokens-for-testing)
* [Obtenir des jetons d’accès à Management API pour la production](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/get-management-api-access-tokens-for-production)
* [Obtenir des jetons d’accès à Management API pour les applications monopages](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/get-management-api-tokens-for-single-page-applications)
* [Changements dans les jetons d’Auth0 Management API v2](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens/changes-in-auth0-management-apiv2-tokens)
* [Migrer vers les points de terminaison de Management API avec des jetons d’accès](/docs/fr-ca/troubleshoot/product-lifecycle/past-migrations/migrate-to-calling-api-with-access-tokens)
