Passer au contenu principal
Vous pouvez révoquer la clé de connexion de l’application ou de l’API de votre locataire en utilisant Auth0 Dashboard ou Management API. La clé de connexion est utilisée pour signer les jetons d’ID, les jetons d’accès, les assertions et les assertions envoyées à votre application ou à votre API. Pour en savoir plus, consultez Clés de connexion.

Prérequis

  • Avant de pouvoir révoquer une clé de connexion précédemment utilisée, vous devez d’abord procéder à une rotation de la clé. Pour en savoir plus, consultez Rotation des clés de connexion ou consultez la section Rotation et révocation des clés de connexion ci-dessous.
  • Assurez-vous d’avoir mis à jour votre application ou votre API avec la nouvelle clé avant de révoquer la clé précédente.
Une fois révoquée, une clé de connexion ne peut plus être réutilisée. Assurez-vous donc de vouloir la révoquer.

Utiliser le Dashboard

Révoquer la clé de connexion précédemment utilisée

  1. Allez à Dashboard > Paramètres > Clés de connexion.
  2. Dans la section Liste des clés valides, localisez la clé précédemment utilisée, sélectionnez le menu Plus d’options () et sélectionnez Révoquer la clé. La section Liste des clés valides répertorie la clé de connexion actuellement utilisée par votre locataire, ainsi que la prochaine clé de connexion qui sera attribuée si vous décidez d’effectuer une rotation de vos clés de connexion. Si vous avez déjà effectué une rotation des clés de connexion, cette section répertorie également les clés utilisées précédemment. La section Liste des clés révoquées répertorie les trois dernières clés révoquées de votre locataire.
  3. Sélectionnez Révoquer pour confirmer.

Rotation et révocation des clés de connexion

  1. Allez à Dashboard > Paramètres > Clés de connexion.
  2. Dans la section Rotation Settings (Paramètres de rotation), localisez la section Rotate & Revoke Signing Key (Rotation et révocation de la clé de connexion) et sélectionnez Rotate & Revoke Key (Rotation et révocation de la clé).
  3. Sélectionnez Rotation et révocation pour confirmer.

Utiliser Management API

Vous ne pouvez révoquer que la clé de connexion précédemment utilisée.
  1. Pour obtenir une liste des clés de connexion, effectuez un appel GET au point de terminaison GObtenir toutes les clés de connexion d’application.
  2. Faites un appel PUT au point de terminaison Révoquer une clé de connexion d’application par son identifiant de clé. Assurez-vous de remplacer les valeurs des paramètres fictifs {yourKeyId} et {yourMgmtApiAccessToken} par votre identifiant de clé de connexion et votre jeton d’accès à Management API, respectivement. 
    curl --request PUT \
   --url 'https://{yourDomain}/api/v2/keys/signing/%7ByourKeyId%7D/revoke' \
   --header 'authorization: Bearer {yourMgmtApiAccessToken}'
ValeurDescription
YOUR_KEY_IDID de la clé de connexion à révoquer. Pour savoir comment trouver l’ID de votre clé de connexion, consultez Localiser des ensembles de clés Web JSON.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission update:signing_keys.

En savoir plus

I