Autorisations
Utilisez les autorisations suivantes pour obtenir un jeton d’accès pour les applications de communication entre machines. Pour en savoir plus, consultez Enregistrer les applications de communication entre machines.| Autorisations | Descriptions |
|---|---|
read:users | Les applications peuvent rechercher et récupérer tous les enregistrements d’utilisateurs stockés dans un locataire Auth0. Cela inclut la lecture via les points de terminaison /api/v2/users , /api/v2/users-by-email, et /api/v2/jobs/users-export. |
create:users | Les applications peuvent créer des utilisateurs dans n’importe quelle base de données ou connexion sans mot de passe dans un locataire Auth0. Cela inclut la création via les points de terminaison /api/v2/users et /api/v2/jobs/users-import.Le point de terminaison /api/v2/users nécessite également que l’ID client soit ajouté à la propriété enabled_clients de la connexion, de manière similaire à sign-up endpoint. |
update:users | Les applications peuvent mettre à jour n’importe quel utilisateur stocké dans un locataire Auth0. Cela inclut la mise à jour via le point de terminaison /api/v2/users. |
update:users_app_metadata | Les applications ne peuvent mettre à jour que l’attribut user.app_metadata pour tout utilisateur stocké dans un locataire Auth0. Cela inclut la mise à jour via le point de terminaison /api/v2/users. |
delete:users | Les applications peuvent supprimer tout utilisateur stocké dans un locataire Auth0. Cela inclut la suppression via le point de terminaison /api/v2/users. |
Limites
Par défaut, les attributs du profil utilisateur fournis par des fournisseurs d’identité autres qu’Auth0 (tels que Google, Facebook ou X) ne sont pas directement modifiables, car ils sont mis à jour par le fournisseur d’identité à chaque fois que l’utilisateur se connecte. Pour pouvoir modifier les attributsname, nickname, given_name, family_name ou les attributs racine de l’image sur le profil utilisateur normalisé, vous devez configurer votre synchronisation de connexion avec Auth0 de manière à ce que les attributs de l’utilisateur soient mis à jour à partir du fournisseur d’identité uniquement lors de la création du profil utilisateur. Ces attributs racine seront alors disponibles à l’édition individuelle ou par importation en grande quantité.
Vous pouvez définir des mots de passe en utilisant les points de terminaison create ou update mais, pour des raisons de sécurité, les mots de passe ne peuvent pas être consultés avec les commandes get ou list user. La partie droite de l’explorateur d’API fournit des indications sur les attributs du profil utilisateur qui peuvent être visualisés ou modifiés pour un appel donné.
Points de terminaison
- Utilisez le point de terminaison
/userspour récupérer des informations sur tous les utilisateurs. Vous pouvez également ajouter des critères de recherche pour trouver des utilisateurs en particuliers. - Utilisez le point de terminaison
/user_idpour récupérer des informations sur un utilisateur en fonction de sonuser_id. Leuser_idest un identifiant interne composé d’un nom de connexion et d’un identifiant unique pour l’utilisateur. Leuser_idest différent du jeton d’ID. - Le point de terminaison
/userinfoprend en compte le jeton d’accès Auth0 et renvoie des informations sur le profil utilisateur. Ce point d’accès comprendra les résultats de toutes les règles qui peuvent avoir modifié le profil utilisateur au cours de la transaction d’authentification, mais le profil utilisateur résultant ne sera pas filtré par un Cadrage. - Le point de terminaison
/tokeninfoprend en compte le jeton d’ID Auth0 et renvoie des informations sur le profil utilisateur. Ce point d’accès renvoie un résultat qui n’inclut pas les résultats des règles qui modifient le profil utilisateur.