Passer au contenu principal
Vous pouvez activer les applications tierces pour votre locataire. Consultez Applications de première et de tierce parties pour en savoir plus sur les différences entre les deux types d’application.
  1. Update your application’s ownership to third-party in Auth0. Par défaut, les applications enregistrées dans Auth0 sont des applications internes. Si vous voulez que votre application soit une application tierce, vous devez mettre à jour sa propriété.
  2. Promouvoir les connexions que vous utiliserez avec des applications tierces au niveau du domaine dans Auth0. Third-party applications can only authenticate users from connections flagged as domain-level connections. Les connexions de niveau de domaine peuvent être activées pour des applications internes sélectionnées tout en étant également ouvertes à tous les utilisateurs d’applications tierces pour l’authentification.
  3. Mettez à jour la page de connexion de votre application. Si vous utilisez Lock dans la page de Connexion universelle, vous devez également :
    1. Faire une mise à niveau vers Lock version 11 ou ultérieure.
    2. Définissez le drapeau __useTenantInfo: config.isThirdPartyClient lorsque vous instanciez Lock.
    3. Pour les utilisateurs du Nuage privé uniquement : Définissez l’option configurationBaseUrl sur https://{config.auth0Domain}/ lorsque vous instanciez Lock.

Permissions current_user_* de jeton d’accès

Ni les applications internes ni les applications tierces ne peuvent utiliser les jetons d’ID pour invoquer les points de terminaison du . Elles doivent à la place obtenir des jetons d’accèss avec les permissions suivantes current_user_* requises par chaque point de terminaison :
PermissionPoint de terminaison
read:current_userÉnumérer ou chercher des utilisateurs
Obtenir un utilisateur
Obtenir les inscriptions à MFA d’un utilisateur
update:current_user_metadataMettre à jour un utilisateur
Supprimer le fournisseur multifacteur d’un utilisateur
create:current_user_device_credentialsCréer une clé publique d’appareil
delete:current_user_device_credentialsSupprimer un identifiant d’appareil
update:current_user_identitiesLier un compte utilisateur
Dissocier l’identité d’un utilisateur

Exemple de script

<script src="https://cdn.auth0.com/js/lock/11.x.y/lock.min.js"></script>
...
<script>
  // Decode utf8 characters properly
  var config = JSON.parse(decodeURIComponent(escape(window.atob('@@config@@'))));

  var connection = config.connection;
  var prompt = config.prompt;
  var languageDictionary;
  var language;
  if (config.dict && config.dict.signin && config.dict.signin.title) {
    languageDictionary = { title: config.dict.signin.title };
  } else if (typeof config.dict === 'string') {
    language = config.dict;
  }

  var lock = new Auth0Lock(config.clientID, config.auth0Domain, {
    auth: {
      redirectUrl: config.callbackURL,
      responseType: config.callbackOnLocationHash ? 'token' : 'code',
      params: config.internalOptions
    },
    assetsUrl:  config.assetsUrl,
    allowedConnections: connection ? [connection] : null,
    configurationBaseUrl: 'https://' + config.auth0Domain + '/', // for PSaaS only
    rememberLastLogin: !prompt,
    language: language,
    languageDictionary: languageDictionary,
    closable: false,
    __useTenantInfo: config.isThirdPartyClient // required for all Tenants
  });

  lock.show();
</script>

En savoir plus

I