Passer au contenu principal
Vous pouvez vérifier si une application est enregistrée auprès d’Auth0 en tant qu’application confidentielle ou publique. Pour en savoir plus, lisez Application confidentielle et publique. Auth0 détermine si une application est confidentielle ou publique en fonction du paramètre Méthode d’authentification qui définit comment une application s’authentifie auprès du point de terminaison Obtenir un jeton de la Auth0 Authentication API.
  1. Dans le Auth0 Dashboard, allez dans Applications > Applications, puis sélectionnez le nom de l’application à afficher.
  2. Si la section Identifiants n’est pas disponible, cela signifie qu’il s’agit d’une application publique.
  3. Si la section Identifiants Auth0 est disponible, sélectionnez-la et localisez le champ Méthode d’authentification.
    Configuration de l’authentification JWT Private Key (Clé privée JWT) - Instructions pour le Auth0 Dashboard (Tableau de bord Auth0)
Utilisez la méthode applicable :
  • Aucune: Application publique sans secret client.
  • Publication du secret client : Application utilisant les paramètres du corps de la requête POST pour envoyer un secret client.
  • Secret client de base : Application utilisant le schéma d’authentification HTTP BASIC pour envoyer un secret client.
  • Clé privée  : Application utilisant l’authentification asymétrique.
Ces valeurs correspondent aux applications confidentielles et publiques comme suit :
Type d’applicationExempleMéthode d’authentification du point de terminaison du jeton
PubliqueÀ page unique ou nativesAucun
ConfidentielleWeb standards ou communication entre machinesBasic, Post, clé privée JWT, Non spécifié
Les applications publiques ne sont pas en mesure d’assurer la confidentialité des informations d’identification requises pour les méthodes d’authentification par point de terminaison de jeton, comme Post et Basic.
I