Désactiver la rotation des jetons d’actualisation

Vous pouvez désactiver la rotation des jetons d’actualisation de chaque application en utilisant le Dashboard ou Management API.

Désactiver avec Dashboard

  1. Dans le Auth0 Dashboard, accédez à Applications &gt Applications et sélectionnez l’application que vous souhaitez configurer.

  2. Sous l’onglet Paramètres, recherchez la section Rotation des jetons d’actualisation et désactivez l’option Autoriser la rotation des jetons d’actualisation.

  3. Cliquez sur Enregistrer les modifications.

Désactivation avec Management API

  1. Désactiver la rotation des jetons d’actualisation de chaque application en utilisant Management API :

    codeblockOld.header.login.configureSnippet
    const auth0 = await createAuth0Client({
      domain: '{yourDomain}',
      client_id: '{yourClientId}',
      audience: '{yourApiIdentifier}',
      useRefreshTokens: false
    });

    Was this helpful?

    /

  2. Configurez les paramètres des jetons d’actualisation comme suit : 

    PATCH /api/v2/clients/{client_id}
    {
      "refresh_token": {
    "rotation_type": "non-rotating",
    "expiration_type": "non-expiring"
      }
    }

    Was this helpful?

    /

En savoir plus