> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Activer les applications tierces

> Décrit comment activer les applications tierces pour votre locataire.

Vous pouvez activer les applications tierces pour votre locataire. Consultez [Applications de première et de tierce parties](/docs/fr-CA/fr-ca/get-started/applications/confidential-and-public-applications/first-party-and-third-party-applications) pour en savoir plus sur les différences entre les deux types d’application.

1. [Update your application’s ownership to third-party](/docs/fr-CA/fr-ca/get-started/applications/confidential-and-public-applications/update-application-ownership) in Auth0.

   Par défaut, les applications enregistrées dans Auth0 sont des applications internes. Si vous voulez que votre application soit une application tierce, vous devez mettre à jour sa propriété.
2. [Promouvoir les connexions que vous utiliserez avec des applications tierces au niveau du domaine](/docs/fr-CA/fr-ca/authenticate/identity-providers/promote-connections-to-domain-level) dans Auth0.

   Third-party applications can only authenticate users from [connections](/docs/fr-CA/fr-ca/connections) flagged as domain-level connections. Les connexions de niveau de domaine peuvent être activées pour des applications internes sélectionnées tout en étant également ouvertes à tous les utilisateurs d’applications tierces pour l’authentification.
3. Mettez à jour la page de connexion de votre application. Si vous utilisez [Lock](/docs/fr-CA/fr-ca/libraries/lock/v11) dans la page de [Connexion universelle](/docs/fr-CA/fr-ca/universal-login/classic), vous devez également :

   1. Faire une mise à niveau vers Lock version 11 ou ultérieure.
   2. Définissez le drapeau `__useTenantInfo: config.isThirdPartyClient` lorsque vous instanciez Lock.
   3. Pour les utilisateurs du Nuage privé uniquement : Définissez [l’option `configurationBaseUrl`](https://auth0.com/docs/libraries/lock/v11/configuration#configurationbaseurl-string-) sur `https://{config.auth0Domain}/` lorsque vous instanciez Lock.

<div id="access-token-current_user_-scopes">
  ## Permissions current\_user\_\* de jeton d’accès
</div>

Ni les applications internes ni les applications tierces ne peuvent utiliser les jetons d’ID pour invoquer les points de terminaison du <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip>. Elles doivent à la place obtenir des jetons d’accèss avec les permissions suivantes current\_user\_\* requises par chaque point de terminaison :

<table class="table">
  <thead>
    <tr>
      <th>Permission</th>
      <th>Point de terminaison</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>`read:current_user`</td>
      <td>Énumérer ou chercher des utilisateurs</td>
    </tr>

    <tr>
      <td />

      <td>Obtenir un utilisateur</td>
    </tr>

    <tr>
      <td />

      <td>Obtenir les inscriptions à MFA d’un utilisateur</td>
    </tr>

    <tr>
      <td>`update:current_user_metadata`</td>
      <td>Mettre à jour un utilisateur</td>
    </tr>

    <tr>
      <td />

      <td>Supprimer le fournisseur multifacteur d’un utilisateur</td>
    </tr>

    <tr>
      <td>`create:current_user_device_credentials`</td>
      <td>Créer une clé publique d’appareil</td>
    </tr>

    <tr>
      <td>`delete:current_user_device_credentials`</td>
      <td>Supprimer un identifiant d’appareil</td>
    </tr>

    <tr>
      <td>`update:current_user_identities`</td>
      <td>Lier un compte utilisateur</td>
    </tr>

    <tr>
      <td />

      <td>Dissocier l’identité d’un utilisateur</td>
    </tr>
  </tbody>
</table>

<div id="script-example">
  ## Exemple de script
</div>

```html lines theme={null}
<script src="https://cdn.auth0.com/js/lock/11.x.y/lock.min.js"></script>
...
<script>
  // Decode utf8 characters properly
  var config = JSON.parse(decodeURIComponent(escape(window.atob('@@config@@'))));

  var connection = config.connection;
  var prompt = config.prompt;
  var languageDictionary;
  var language;
  if (config.dict && config.dict.signin && config.dict.signin.title) {
    languageDictionary = { title: config.dict.signin.title };
  } else if (typeof config.dict === 'string') {
    language = config.dict;
  }

  var lock = new Auth0Lock(config.clientID, config.auth0Domain, {
    auth: {
      redirectUrl: config.callbackURL,
      responseType: config.callbackOnLocationHash ? 'token' : 'code',
      params: config.internalOptions
    },
    assetsUrl:  config.assetsUrl,
    allowedConnections: connection ? [connection] : null,
    configurationBaseUrl: 'https://' + config.auth0Domain + '/', // for PSaaS only
    rememberLastLogin: !prompt,
    language: language,
    languageDictionary: languageDictionary,
    closable: false,
    __useTenantInfo: config.isThirdPartyClient // required for all Tenants
  });

  lock.show();
</script>
```

<div id="learn-more">
  ## En savoir plus
</div>

* [Applications de première et de tierce partie](/docs/fr-CA/fr-ca/get-started/applications/confidential-and-public-applications/first-party-and-third-party-applications)
* [User Consent and Third-Party Applications (Consentement de l’utilisateur et applications tierces)](/docs/fr-CA/fr-ca/get-started/applications/confidential-and-public-applications/user-consent-and-third-party-applications)
* [Promouvoir les connexions au niveau du domaine](/docs/fr-CA/fr-ca/authenticate/identity-providers/promote-connections-to-domain-level)
