Passer au contenu principal
Dans certains cas (décrits ci-dessous), Auth0 peut avoir besoin de rediriger vers le point de terminaison d’initiation de la connexion de l’application, en utilisant la connexion initiée par une tierce partie OIDC. Pour en savoir plus, consulter Initier une connexion à partir d’une tierce partie dans la Fondation OpenID. Vous pouvez configurer ces URI à l’aide du tableau de bord dans les Application Settings (Réglages de l’application) ou Tenant Advanced Settings (Réglages avancés du locataire) ou avec Management API.
La login_url doit pointer vers une route de l’application qui redirige vers le point de terminaison /authorize d’Auth0, par exemple https://mycompany.org/login. Veuillez noter que cette URL utilise le protocole https et qu’elle ne peut pas pointer vers localhost. login_url peut inclure des paramètres de requête et un fragment d’URI. Conformément à la spécification de l’OIDC relative à la connexion initiée par un tiers, le paramètre iss contenant l’identifiant de l’émetteur sera ajouté en tant que paramètre de chaîne de requête à login_url avant la redirection.

Scénarios de redirection de la route de connexion par défaut

Les utilisateurs ajoutent la page de connexion à leurs favoris

Lorsqu’une application lance le processus de connexion, elle navigue vers https://{yourDomain}/authorize avec un ensemble de paramètres requis. Auth0 redirige ensuite les utilisateurs vers une page https://{yourDomain}/login, avec une URL qui ressemble à : https://{yourDomain}/login?state=g6Fo2SBjNTRyanlVa3ZqeHN4d1htTnh&... Le paramètre state renvoie à un enregistrement dans une base de données interne où nous suivons l’état de la transaction d’autorisation. L’enregistrement est supprimé de la base de données interne lorsque la transaction est terminée ou après un certain temps. Si vous utilisez Organizations et que l’utilisateur ajoute l’invite de connexion de l’organisation à ses favoris, Auth0 inclut également le paramètre organization lorsqu’il redirige l’utilisateur vers la route de connexion par défaut. Parfois, les utilisateurs ajoutent la page de connexion à leurs favoris, et lorsqu’ils naviguent vers l’URL /login l’enregistrement de la transaction n’est plus là et Auth0 ne peut pas poursuivre le flux de connexion. Dans ce cas, Auth0 redirigera vers l’URL client par défaut si elle est configurée, ou vers l’URL au niveau du locataire si elle ne l’est pas. Auth0 affichera une page d’erreur si aucune URL de connexion par défaut n’est définie.

Flux complet de réinitialisation de mot de passe

Une fois que le flux de réinitialisation du mot de passe est terminé et que l’URI par défaut de l’application ou du locataire est configuré, les utilisateurs verront un bouton qui leur permettra de revenir à la page de connexion. Ce comportement ne se produit que lorsque vous activez l’expérience de connexion universelle. Avec la connexion classique, vous devez configurer la redirection dans le modèle de modification du mot de passe. Pour en savoir plus, consultez Personnaliser les modèles de courriel. Pour les locataires utilisant la connexion universelle, le point de terminaison /post-password-change permet de rediriger les utilisateurs vers une application en particulier. Lorsque client_id est indiqué et que l’URI de connexion de l’application est défini, les utilisateurs verront un bouton les renvoyant à l’application après avoir effectué une réinitialisation de mot de passe.

Flux complet de vérification par courriel

Les utilisateurs qui ont choisi le courriel comme identifiant reçoivent, dans le cadre de la procédure d’inscription, un courriel de vérification de leur adresse courriel. S’ils cliquent sur le lien, ils accèdent à une page indiquant que le courriel a été vérifié, avec un bouton permettant de revenir à la demande. En cliquant dessus, les utilisateurs seront redirigés vers la page de connexion, et si leur session est déjà valide, ils seront redirigés vers l’application. Ce comportement ne se produit que lorsque la connexion universelle est activée. Avec la connexion classique, vous devez configurer l’URL de redirection dans le modèle du courriel de vérification.

Inviter les membres d’une organisation

Les utilisateurs invités à se joindre à une Organization reçoivent un lien d’invitation par courriel. S’ils cliquent sur le lien, ils sont redirigés vers l’itinéraire de connexion par défaut configuré, auquel sont ajoutés des paramètres propres à l’invitation. Par exemple, si vous avez une application activée par l’organisation avec une Application Login URI (URL de connexion à l’application) réglée sur https://myapp.com/login, le lien envoyé dans l’invitation par courriel qu’un utilisateur final reçoit sera : https://myapp.com/login?invitation={invitation_ticket_id}&organization={organization_id}&organization_name={organization_name}. Ainsi,la route de votre application doit accepter les paramètres d’invitation et d’organization au moyen de la chaîne de requête. Pour lancer la transaction d’acceptation de l’invitation, les deux paramètres ainsi que l’utilisateur final doivent être transmis à votre point de terminaison Auth0 /authorize.

Témoins désactivés

Auth0 redirige l’utilisateur vers l’URI de connexion de l’application s’il se rend à l’adresse https://{yourDomain}/authorize alors que les témoins sont désactivés dans son navigateur. La redirection est envoyée à l’URI de connexion du locataire si l’URI de connexion de l’application n’est pas défini. Renvoyer l’utilisateur à la page de connexion peut potentiellement provoquer une boucle de redirection. Pour éviter ce problème, utilisez une page de renvoi pour vérifier la disponibilité des témoins; s’ils sont désactivés, avertissez l’utilisateur qu’il doit les activer s’il souhaite continuer.

En savoir plus