Passer au contenu principal
Auth0 propose deux façons de mettre en œuvre le contrôle d’accès basé sur les rôles (RBAC), que vous pouvez utiliser à la place du système de contrôle d’accès interne de votre API ou en combinaison avec lui :L’ensemble des fonctionnalités Authorization Core correspond aux fonctionnalités d’Authorization Extension, améliore les performances et l’évolutivité, et fournit un système RBAC plus souple qu’Authorization Extension.À ce stade, les deux mettent en œuvre les fonctionnalités clés de RBAC et vous permettent de restreindre les permissions personnalisées définies pour une API à celles qui ont été attribuées à l’utilisateur en tant qu’autorisations.
Une fois configurée, votre extension doit contenir des utilisateurs, ainsi que des groupes, des rôles et des autorisations. Vous pouvez automatiser la fourniture et interroger le contexte d’autorisation de vos utilisateurs en temps réel si vous activez l’accès API à votre extension.

Activer l’accès API

  1. Rendez-vous à Auth0 Dashboard > Extensions > Auth0 Authorization.
  2. Pour accéder à la section API, sélectionnez votre nom de locataire Auth0 en haut à droite d’Auth0 Dashboard, puis sélectionnez API.
    Dashboard - Extensions - Authorization Extensions Dashboard - Select API
  3. Sur la page Paramètres, activez le bouton bascule Accès API.
    Dashboard - Extensions - Authorization Extensions Dashboard - Enable API Access
  4. Une fois l’accès à l’API activé, vous pourrez voir ou contrôler (dans l’extension) certains des paramètres des jetons émis par l’API. Vous pouvez contrôler le délai d’expiration du jeton, ainsi qu’afficher l’audience, l’émetteur et l’URL du jeton pour accéder à l’API.
    Dashboard - Extensions - Authorization Extensions Dashboard - API Access Enabled

Accès à l’API de l’extension

Auth0 a automatiquement créé une API pour votre utilisation dans Auth0 Dashboard lorsque vous avez activé l’accès à l’API pour l’extension. Vous devez créer une application de communication entre machines, qui est l’entité qui interagit avec l’API elle-même pour accéder à l’API.

Créer des applications

  1. Naviguez vers Auth0 Dashboard > Applications > Applications, et sélectionnez Créer une application. Nommez votre nouvelle application et choisissez le type Application de communication entre machines. Sélectionnez Créer pour continuer. Vous serez redirigé vers la page Démarrage rapide de l’application, où vous pouvez personnaliser la documentation évolutive en fonction de l’API avec laquelle vous utiliserez l’application. Sélectionnez l’API créée par Auth0 pour votre extension (elle devrait s’appeler auth0-authorization-extension-api ou similaire). Puisque c’est la première fois que vous travaillez avec l’API et l’application ensemble, vous verrez un message qui indique, « Cette application n’est pas autorisée pour cette API. » Pour autoriser l’utilisation de l’application avec l’API, sélectionnez Naviguer vers l’API et autoriser.
    Dashboard - Authorization Extensions - Client Quick Start
  2. Vous verrez une liste d’applications de communication entre machines que vous pouvez utiliser avec votre API. Activez le bouton bascule situé à côté de l’application que vous venez de créer pour l’autoriser.
    Dashboard - Authorization Extension - Clients for API
    Une fois l’application autorisée, vous verrez apparaître le ID d’autorisation. Vous pouvez également sélectionner les Permissions à accorder à l’application. Les permissions que vous accordez dépendent des points de terminaison auxquels vous souhaitez accéder. Par exemple, vous accorderiez read:users pour obtenir tous les utilisateurs.
  3. Si vous modifiez les permissions, sélectionnez Mise à jour pour les enregistrer.
    Dashboard - Authorization Extension Dashboard - Client Scopes

Obtenir un jeton d’accès

Vous devez demander et obtenir le jeton approprié pour accéder à l’API.

Appeler l’API

Vous pouvez appeler l’API via :
  • une requête HTML
  • une commande cURL
Vous pouvez également trouver des informations détaillées sur les points de terminaison, ainsi que des exemples sur la manière d’appeler chaque point de terminaison à l’aide des trois méthodes ci-dessus, dans l’Explorateur de l’API Authorization Extension. Vous pouvez également vous référer à l’Explorateur d’API, qui documente tout ce que vous pouvez faire à partir de la ligne de commande une fois que vous avez activé l’accès à votre extension via l’API. Sélectionnez la page Explorateur pour obtenir la documentation sur l’API.
Authorization Extension API Explorer

En savoir plus

I