Fonctionnement du flux Codes d’autorisation
- L’utilisateur sélectionne Connexion dans l’application.
- La trousse SDK Auth0 redirige l’utilisateur vers le serveur d’autorisation Auth0 (point de terminaison
/authorize). - Le serveur d’autorisations Auth0 redirige l’utilisateur vers l’invite de connexion et d’autorisation.
- L’utilisateur s’authentifie en choisissant l’une des options de connexion configurées et peut voir apparaître une invite de consentement énumérant les autorisations qu’Auth0 accordera à l’application.
- Le serveur d’autorisations Auth0 redirige l’utilisateur vers l’application avec un code d’autorisation à usage unique.
- La trousse SDK Auth0 envoie le code d’autorisation, l’ID client de l’application et les identifiants de l’application, telles que le secret du client ou la clé privée JWT, au serveur d’autorisations Auth0 (
point de terminaison/oauth/token). - Le serveur d’autorisations Auth0 vérifie le code d’autorisation, l’ID client de l’application et les identifiants de l’application.
- Le serveur d’autorisations Auth0 répond avec un jeton d’ID et un jeton d’accès (et éventuellement un jeton d’actualisation).
- L’application peut utiliser le jeton d’accès pour appeler une API afin d’accéder aux informations concernant l’utilisateur.
- L’API répond avec les données demandées.