Passer au contenu principal
L’ensemble des fonctionnalités de Authorization Core et Authorization Extension sont des fonctionnalités entièrement distinctes. Pour gérer les groupes, les rôles ou les autorisations, vous devez utiliser la fonctionnalité dans laquelle ils ont été créés à l’origine.
Authorization Extension prend en charge l’autorisation des utilisateurs par le biais de groupes, de rôles et de permissions. Vous pouvez définir le comportement attendu au cours du processus de connexion, et vos paramètres de configuration seront capturés dans une règle exécutée au cours de l’exécution. Pour en savoir plus, veuillez consulter Règles d’Auth0. Avec Authorization Extension, vous pouvez stocker des données d’autorisation telles que des groupes, des rôles ou des permissions dans le jeton sortant émis par Auth0. Votre application peut alors utiliser ces informations en inspectant le jeton et prendre les mesures appropriées en fonction du contexte d’autorisation actuel de l’utilisateur. Avec Authorization Extension, les rôles et les autorisations sont définis pour chaque application. Si vous avez besoin des mêmes rôles ou autorisations pour une autre application, vous devrez les créer séparément. À l’inverse, l’ensemble de fonctionnalités Authorization Core offre beaucoup plus de souplesse en ce qui concerne les rôles et les autorisations.

Prérequis

Avant de pouvoir utiliser l’extension, vous devez :
  1. Installez l’extension.
  2. Configurez le comportement de l’extension lors de la transaction de connexion.
  3. Configurez les utilisateurs, les groupes, les rôles et les autorisations.

Gérer les données

Vous pouvez facilement transférer des données dans ou hors de l’extension à l’aide d’un fichier JSON. Pour en savoir plus, lisez Importer et exporter des données d’Authorization Extension.

Ajouter une fonctionnalité

Une fois que l’extension est opérationnelle, vous pouvez lui ajouter des fonctionnalités supplémentaires.

Dépanner

Consultez nos conseils de dépannage pour connaître les problèmes les plus courants.

Mise à jour des versions précédentes

Mise à jour à partir de la version 2.6 ou ultérieure

Les mises à jour à partir de la version 2.6 ou d’une version ultérieure ne comportent pas de changements radicaux et ne nécessitent aucune action particulière.

Mise à jour à partir des versions antérieures à 2.6

Authorization Extension 2.6 contient des changements importants qui résultent d’une modification de la logique de stockage et de traitement des clés API; ces changements vous obligent à effectuer des opérations supplémentaires lors de la mise à niveau, comme indiqué ci-dessous. Si vous ne suivez pas ces étapes, une erreur InvalidApiKey ou You are not allowed to access this application (Vous n’êtes pas autorisé à accéder à cette application) se produira lors de l’exécution de la règle. Pour plus d’informations, consultez GitHub changelog.
  1. Accédez à Auth0 Dashboard > Extensions, et sélectionnez la vue Extensions installées.
  2. Repérez Autorisation Auth0, sélectionnez Mettre à jour, et confirmez. Attendez que la mise à niveau soit terminée.

Rotation de la clé API de l’extension

  1. Sélectionnez Autorisation Auth0 pour ouvrir l’extension.
  2. Dans le menu déroulant en haut à droite du tableau de bord de l’extension, sélectionnez Configuration.
  3. Repérez la section Clé API et sélectionnez Effectuer la rotation.

Republier la règle de l’extension

Sélectionnez Publier une règle.

Supprimez l’ancienne règle d’extension si elle existe

  1. Accédez à Auth0 Dashboard > Pipepine Auth > Règles.
  2. Repérez la règle auth0-authz. Si elle n’existe pas, vous avez terminé; sinon, continuez avec les étapes suivantes.
  3. Repérez la règle auth0-authorization-extension et faites-la glisser en dessous de la règle auth0-authz.
  4. Assurez-vous que la règle auth0-authz :
    • A été rédigée par Authorization Extension et qu’elle n’a pas été modifiée manuellement.
    • Ne modifiera pas le flux d’autorisation de manière à accorder un accès ou des privilèges à des utilisateurs non souhaités si elle est supprimée
  5. Si les conditions ci-dessus sont remplies, utilisez le bouton à bascule pour désactiver la règle auth0-authz. Après avoir vérifié que tout fonctionne correctement, vous pouvez décider de laisser la règle désactivée ou de la supprimer complètement.

En savoir plus

I