Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

GET /authorize Pour commencer un flux d’autorisation OAuth 2.0, votre application doit d’abord diriger l’utilisateur vers l’URL d’autorisation. Autoriser le point de terminaison Le but de cet appel est d’obtenir le consentement de l’utilisateur pour invoquer l’API (indiquée dans audience) et faire certaines choses (indiquées dans scope) au nom de l’utilisateur. Auth0 authentifiera l’utilisateur et obtiendra son consentement, sauf si le consentement a été donné au préalable. Si vous modifiez la valeur dans scope, Auth0 exigera un nouveau consentement. Les flux OAuth 2.0 qui nécessitent une autorisation de l’utilisateur sont : L’autorisation par mot de passe du propriétaire de la ressource et le flux des identifiants client n’utilisent pas ce point de terminaison, car il n’y a aucune autorisation utilisateur. Au lieu de cela, ils appellent directement le point de terminaison POST /oauth/token pour récupérer un jeton d’accès . Selon le flux OAuth 2.0 que vous mettez en œuvre, les paramètres changent légèrement. Pour déterminer le flux qui convient le mieux à votre cas, consultez : Quel flux OAuth 2.0 dois-je utiliser?.

Parameters

audience
string
requis
Identifiant unique facultatif de l’API cible pour les jetons d’accès.
scope
string
Les permissions pour lesquelles vous voulez demander l’autorisation. Elles doivent être séparées par un espace. Vous pouvez demander l’une des permissions standard OpenID Connect (OIDC) au sujet des utilisateurs, comme le profile et le email, demandes personnalisées conformes à un format avec espace de noms, ou toute permission prise en charge par l’API cible (p. ex., read:contacts). Inclure offline_access pour obtenir un Jeton d’actualisation .
response_type
string
requis
Indique à Auth0 le flux OAuth 2.0 que vous souhaitez exécuter. Utiliser ’code’ pour le flux d’octroi de code d’autorisation.
client_id
string
requis
L’identifiant client de votre application.
redirect_uri
string
L’URL vers laquelle Auth0 redirigera après l’autorisation. Obligatoire.
state
string
Une valeur opaque que l’application ajoute à la demande initiale et que le serveur d’autorisations inclut lorsqu’il redirige la demande vers l’application. Cette valeur doit être utilisée par l’application pour prévenir les attaques CSRF.
connection
string
Le nom de la base de données configurée pour votre client.
prompt
string
Pour initier une demande d’authentification silencieuse, utilisez ’prompt=none’.
organization
string
ID de l’organisation à utiliser pour authentifier un utilisateur. Lorsqu’il n’est pas fourni, si votre application est configurée pour Afficher l’invite de l’organisation, l’utilisateur pourra entrer le nom de l’organisation lors de l’authentification.
invitation
string
Identifiant de billet de l’invitation d’organisation. Au moment d’inviter un membre à une organisation, votre application doit traiter l’acceptation de l’invitation en transmettant les paires clé-valeur invitation et organization lorsque l’utilisateur accepte l’invitation.

Response

StatusDescription
302Redirection avec code d’autorisation