Modifications dans l’API de Yahoo

Yahoo a modifié l’API que les applications doivent utiliser pour récupérer le profil utilisateur à partir de leur Social Directory API (API d’annuaire social) pour un point de terminaison Yahoo /userinfo. Cette modification implique que la structure du profil utilisateur de Yahoo dans Auth0 va changer.

Auth0 a précédemment chargé toutes les données de profil renvoyées par Yahoo et a ajouté ces champs supplémentaires qui ont été mappés à partir du profil Yahoo.

Yahoo a cessé de renvoyer url, profileUrl, isConnected et un ensemble d’autres champs énumérés dans la documentation de Yahoo (consultez Liste des attributs obsolètes dans l’Api de profil d’annuaire social). Ces autres champs ne feront pas non plus partie du profil.

Le point de terminaison Yahoo /userinfo renvoie différents champs en fonction des autorisations API que vous configurez dans la définition de l’application Yahoo. Yahoo vous permet d’accorder l’une des quatre autorisations dans la section Profile (Social Directory) :

  • Lecture Publique de base

  • Lecture Publique étendue

  • Lecture Écriture publique

  • Lecture Écriture publique et privée

Actions

Lors de la configuration de la connexion Yahoo dans votre Auth0 Dashboard, sélectionnez l’attribut qui correspond aux autorisations que vous avez accordées dans votre configuration Yahoo. Si vous choisissez un attribut qui ne correspond pas à ce que vous avez indiqué sur Yahoo, la transaction de connexion échouera.

Si vous ne sélectionnez aucune autorisation dans les paramètres de connexion Auth0, Auth0 demandera, par défaut, la permission openid qui renvoie les champs de profil correspondant à l’autorisation API que vous avez indiquée dans l’application Yahoo. Par exemple, si votre application Yahoo est configurée avec l’autorisation Lecture Publique étendue, Yahoo renvoie les champs suivants :

  • sub, name

  • given_name

  • family_name

  • locale

  • email

  • email_verified

  • birthdate

  • profile_images

  • picture

  • preferred_username

  • phone_number

  • nickname

Si vous utilisez la connexion Yahoo pour authentifier les utilisateurs et obtenir leurs informations de base, votre application continuera à fonctionner sans changement.

Si votre application accède à des champs du profil utilisateur qui ne sont plus accessibles, vous devrez activer l’attribut Connexion approprié dans Auth0 Dashboard et adapter le code de votre application afin d’utiliser les noms de champs appropriés.