Passer au contenu principal
Auth0 propose deux façons de mettre en œuvre le contrôle d’accès basé sur les rôles (RBAC), que vous pouvez utiliser à la place du système de contrôle d’accès interne de votre API ou en combinaison avec lui :L’ensemble des fonctionnalités Authorization Core correspond aux fonctionnalités d’Authorization Extension, améliore les performances et l’évolutivité, et fournit un système RBAC plus souple qu’Authorization Extension.À ce stade, les deux mettent en œuvre les fonctionnalités clés de RBAC et vous permettent de restreindre les permissions personnalisées définies pour une API à celles qui ont été attribuées à l’utilisateur en tant qu’autorisations.
Vous risquez de rencontrer les problèmes suivants lorsque vous configurez Authorization Extension. Voici quelques conseils pour vous aider à en identifier la cause.

Les résultats d’authentification dans un jeton contiennent des informations sur le groupe, mais pas sur les rôles ou les informations d’autorisations

Si cela se produit, il est probable que vous avez créé des rôles et des autorisations pour une application, mais que vos utilisateurs s’authentifient avec une autre application. Par exemple, supposons que vous avez créé tous vos rôles et autorisations pour le site A. Cependant, vous avez créé par ailleurs une autre application de site Web dans Auth0 pour le site B. Ensuite, vous utilisez le client_id et le client_secret pour le site B, au lieu de ceux pour le site A dans votre application. Cela peut également se produire si vous cliquez sur le bouton Essayer la connexion dans sur une connexion qui contient un de vos utilisateurs. Cela lancera l’exécution d’un flux d’authentification utilisant l’application Auth0 globale, différente de l’application que vous avez configurée dans l’extension.

L’application n’est pas présente dans le menu déroulant lors de la configuration de l’extension

Types d’applications pris en charge pour Authorization Extension :
  • Applications natives
  • Applications Web à page unique
  • Applications Web classiques
Les applications sans type et les applications communication entre machines ne sont pas prises en charge.

Après une mise à niveau vers la v2, les utilisateurs reçoivent une erreur lors de leur connexion

Si vous voyez l’erreur You are not allowed to access this application, il y a probablement un conflit avec l’ancienne règle. Désactivez les paramètres de persistance, supprimez la règle existante, réactivez les paramètres et testez de nouveau.

En savoir plus

I