Autoriser

Documentation Index

Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt

Use this file to discover all available pages before exploring further.

​

Réponses

​

302

​

Remarques

• La valeur redirect_uri doit être indiquée comme Callback URL valide dans les paramètres de l’application.
• Si response_type=token, après l’authentification de l’utilisateur auprès du fournisseur, la redirection se fera vers la Callback URL de votre application en passant le access_token dans l’adresse location.hash. Cette méthode est utilisée pour les applications à page unique et pour les trousses SDK mobiles natives.
• L’autorisation implicite ne permet pas l’émission de jetons d’actualisation. Utilisez plutôt l’authentification silencieuse.
• Afin d’améliorer la compatibilité avec les applications, Auth0 renverra désormais les informations relatives au profil dans un format de demande structuré tel que défini par la spécification OIDC. Cela signifie que pour ajouter des demandes personnalisées à des jetons d’identification ou à des jetons d’accès, elles doivent se conformer à un format à espace de noms afin d’éviter d’éventuelles collisions avec les demandes standard OIDC.
• L’authentification silencieuse vous permet ainsi d’exécuter un flux d’authentification où Auth0 répondra uniquement par des redirections, et jamais par une page de connexion. Lorsqu’un jeton d’accès a expiré, l’authentification silencieuse peut être utilisée pour en récupérer un nouveau sans interaction avec l’utilisateur, à condition que la session d’authentification unique (SSO) de l’utilisateur n’ait pas expiré.

​

En savoir plus

• Flux implicite
• Paramètre d’état
• Atténuer les attaques par relecture lors de l’utilisation de l’autorisation implicite
• Authentification silencieuse

​

Paramètres

​

Réponse