> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Obtenir des jetons d’ID

> Décrit comment demander un jeton d’ID lors de l’authentification des utilisateurs, qui inclut des demandes concernant l’utilisateur en incluant les permissions OIDC.

Pour obtenir un jeton d’ID, vous devez le demander lors de l’authentification des utilisateurs. Auth0 permet à votre application d’authentifier facilement les utilisateurs :

* [Guides de démarrage rapide](/docs/fr-ca/quickstarts) : la manière la plus simple de mettre en œuvre l’authentification, qui vous explique comment utiliser la [connexion universelle](/docs/fr-ca/authenticate/login/auth0-universal-login), le widget Lock et les trousses SDK spécifiques au langage et au cadre d’applications d’Auth0. Nos documentations [Lock](/docs/fr-ca/libraries/lock) et [Auth0.js](/docs/fr-ca/libraries/auth0js) fournissent des précisions sur la récupération d’un jeton d’ID après l’authentification.
* [Authentication API](/docs/fr-ca/api/authentication) : si vous préférez créer votre propre API, vous pouvez l’appeler directement. Tout d’abord, vous devez savoir [quel flux utiliser](/docs/fr-ca/get-started/authentication-and-authorization-flow/which-oauth-2-0-flow-should-i-use) avant de suivre le tutoriel correspondant au flux en question.

## Contrôle du contenu du jeton d’ID

Vous contrôlez les demandes concernant l’utilisateur authentifié qui sont incluses dans le jeton d’ID consommé par votre application en incluant des [permissions OpenID Connect](/docs/fr-ca/get-started/apis/scopes/openid-connect-scopes) spécifiques dans le paramètre `scope` lorsque vous demandez des jetons lors de l’authentification des utilisateurs.

Vous pouvez également créer des [demandes personnalisées](/docs/fr-ca/secure/tokens/json-web-tokens/json-web-token-claims), c’est-à-dire des demandes que vous définissez, contrôlez et ajoutez à un jeton à l’aide d’une règle. Comme pour les autres <Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip>, vous devez [valider un jeton d’ID](/docs/fr-ca/secure/tokens/id-tokens/validate-id-tokens) avant de supposer que son contenu est fiable.

## Renouveler les jetons d’ID

Par défaut, un jeton d’ID est valable pendant 36 000 secondes (10 heures). En cas de problèmes de sécurité, vous pouvez [raccourcir le délai d’expiration du jeton](/docs/fr-ca/secure/tokens/id-tokens/update-id-token-lifetime), mais n’oubliez pas que l’un des objectifs de ce jeton est d’améliorer les performances en mettant en cache les informations de l’utilisateur.

Une fois que votre jeton d’ID a expiré, vous voudrez peut-être le renouveler. Pour renouveler le jeton d’ID, vous pouvez réauthentifier l’utilisateur à l’aide d’Auth0 ou utiliser un [jeton d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens).

## En savoir plus

* [Valider les jetons d’ID](/docs/fr-ca/secure/tokens/id-tokens/validate-id-tokens)
* [Jetons Web JSON](/docs/fr-ca/secure/tokens/json-web-tokens)
* [Demandes de jetons Web JSON](/docs/fr-ca/secure/tokens/json-web-tokens/json-web-token-claims)
* [Meilleures pratiques concernant les jetons](/docs/fr-ca/secure/tokens/token-best-practices)
