Vérifier les profils utilisateurs

1. Les informations relatives au profil utilisateur sont-elles correctes à la source (serveur d’autorisations)?
2. Générez et vérifiez le fichier HAR, recherchez un id_token.
   Avant de partager un fichier HAR avec quiconque (y compris Auth0), assurez-vous de supprimer ou d’obscurcir toutes les données sensibles, telles que :

   • les informations confidentielles de l’utilisateur
   • les informations personnelles identifiables (PII)
   • les informations confidentielles relatives à l’application

   Pour en savoir plus, consultez les articles suivants sur Communauté Auth0 :

   • Assainissement des traces HTTP
   • Comment assainir automatiquement un fichier de trace HTTP
   • Comment caviarder manuellement des informations sensibles
   • Fichier HAR trop volumineux pour être téléversé dans le dossier d’assistance
3. Décodez l’id_token sur JWT.io pour voir s’il contient les bonnes informations.
4. Vérifiez les scripts de base de données personnalisés ou la logique des règles.
5. Vérifiez que vous avez appelé le point de terminaison /tokeninfo et que vous avez un domaine personnalisé configuré au sein d’Auth0. Si c’est le cas, vous devez plutôt utiliser le point de terminaison /userinfo.
6. Vérifiez que vous avez correctement appelé le point de terminaison /userinfo. Vous devez transmettre un jeton d’accès. Vous devez appeler ce point de terminaison avec le domaine Auth0 par défaut, même si le locataire a activé un domaine personnalisé.
7. Vérifiez que vous avez accordé la permission adéquate pour obtenir un jeton d‘accès.

​

En savoir plus

• Profils utilisateurs
• Profils utilisateurs normalisés
• Structure du profil utilisateur