Documentation Index
Fetch the complete documentation index at: https://auth0-fix-auth-api-docs-migration-completion.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
GET /userinfo
Suite au jeton d’accès Auth0 obtenu lors de la connexion, ce point de terminaison renvoie le profil d’un utilisateur. Ce point de terminaison fonctionnera uniquement si openid a été accordé comme permission pour le jeton d’accès. Les informations de profil utilisateur incluses dans la réponse dépendent des permissions demandées. Par exemple, une simple permission openid pourrait renvoyer moins d’informations qu’une permission openid profile email.
Remarques
- L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce guide de référence.
-
La méthode
parseHashdu script auth0.js nécessite que vos jetons soient signés avecRS256, plutôt queHS256. -
Pour renvoyer
user_metadataou d’autres informations personnalisées à partir de ce point de terminaison, ajoutez une demande personnalisée au jeton d’identification avec une action. Pour plus d’informations, reportez-vous à la section Demandes et permissions du profil utilisateur. Ce point de terminaison retournera trois en-têtes de réponse HTTP, qui fournissent des données pertinentes sur sa limite anti-attaques : -
X-RateLimit-Limit: Nombre de requêtes autorisées par minute. -
X-RateLimit-Remaining: Nombre de requêtes disponibles. Chaque nouvelle requête réduit ce nombre de 1. Le nombre de requêtes est de nouveau augmenté après chaque minute qui passe, de sorte que ce nombre augmente de 1 à chaque fois. -
X-RateLimit-Reset: Temps restant avant la réinitialisation de la limite anti-attaques (X-RateLimit-Limit). La valeur est exprimée en secondes au format UTC. -
La demande
Emailrenvoie un instantané du courriel au moment de la connexion. -
Les demandes standard (autres que
email) renvoient la dernière valeur (sauf si la valeur provient d’un IdP externe). - Les demandes personnalisées renvoient toujours la dernière valeur de la demande.
-
Pour accéder aux valeurs les plus récentes pour le champ
emailou pour des demandes personnalisées, vous devez obtenir de nouveaux jetons. Vous pouvez vous connecter à l’aide de l’authentification silencieuse (où le paramètrepromptde votre appel au point de terminaisonauthorizeest égal ànone). - Pour accéder aux valeurs les plus à jour pour les demandes standard qui ont été modifiées à l’aide d’un IdP externe (par exemple, l’utilisateur a changé son adresse courriel dans Facebook), vous devez obtenir de nouveaux jetons. Connectez-vous à nouveau à l’aide de l’IdP externe, mais pas avec une authentification silencieuse.
En savoir plus
- Référence Auth0.js v8 : Extraire l’objet authResult et obtenir les informations utilisateur
- Politique de limite anti-attaques de l’API Auth0
Response
| Status | Description |
|---|---|
| 200 | Profil utilisateur récupéré avec succès. |
| 401 | Jeton d’accès non autorisé, non valide ou manquant. |