Passer au contenu principal

La disponibilité varie selon le plan Auth0

Cette caractéristique est disponible pour les plans B2B Professional, Enterprise, et Enterprise premium. Pour en savoir plus, lisez Tarification.
Le Flux des identifiants client est utilisé par une application pour obtenir des jetons d’accès pour lui-même plutôt que pour un utilisateur. Cela est utile dans les cas d’utilisation de communication entre machines, comme les robots, les interfaces en ligne de commande (CLI), les processus dorsaux ou les daemons, ainsi que pour toute application qui consomme des API en son propre nom. Bien que les utilisateurs finaux ne soient pas impliqués, le Flux des identifiants client doit toujours être restreint à chaque organisation afin de garantir que seules les applications autorisées puissent accéder aux données de cette organisation.
Pour étendre chaque requête à une organisation donnée, incluez la demande org_id correspondante aux jetons de communication entre machines. Les serveurs API doivent prendre en compte cette demande et l’appliquer lorsqu’ils autorisent l’accès aux ressources et aux données des API. Pour en savoir plus, consultez l’article Travailler avec des jetons et Organizations.
L’accès à communication entre machines pour les organisations vous permet de spécifier les organisations auxquelles une application donnée peut accéder pour chaque API, en utilisant le Flux des identifiants client. Pour en savoir davantage, veuillez consulter ce qui suit :
Lisez…Pour apprendre…
Configurer votre application pour l’accès M2MParamètres généraux de l’application pour contrôler l’accès M2M aux organisations pour chaque API de votre locataire.
Autoriser l’accès M2MComment accorder l’accès par une application à une ou plusieurs organisations spécifiques.
Révoquer l’accès M2MComment révoquer une autorisation d’accès par une application à une ou plusieurs organisations spécifiques.
Auditer l’accès M2MComment vérifier l’accès M2M actuellement configuré pour chaque application et organisation de votre locataire.
Considérons notre Entreprise Travel0 fictive pour montrer deux exemples de cas d’utilisation pertinents.

Ouvrez les API aux applications tierces

En utilisant les organisations Auth0 et , Travel0 propose un portail en libre-service où les clients peuvent créer et gérer leur propre organisation. Travel0 a pour objectif de permettre à ses clients de créer facilement des robots afin d’aider les utilisateurs finaux à découvrir et à acheter des aventures. Par conséquent, dans le cadre de ce portail, Travel0 permet aux clients d’enregistrer leurs applications (par exemple les robots) pour consommer l’API Travel0 en leur propre nom en utilisant un accès à communication entre machines. Dans ce cas d’utilisation, l’accès inter-organisations doit être correctement contrôlé afin que les applications appartenant à une organisation ne puissent accéder aux données de cette organisation que via l’API Travel0. L’accès à communication entre machines pour les organisations vous permet de configurer l’accès aux informations d’identification client pour chaque API en l’associant à une organisation spécifique. Dans l’illustration suivante, les applications de notre exemple d’organisation, org_X, peuvent uniquement accéder à l’API Travel0 dans le cadre de la permission org_X. Vous pouvez également configurer l’accès d’une seule application à plusieurs organisations dans les cas où des agrégateurs sont utilisés. Avec l’accès M-M pour les organisations, vous pouvez contrôler les applications qui peuvent accéder à une organisation spécifique à l’aide de l’accès à communication entre machines à base d’API.

Isolement des organisations pour des applications internes

Travel0 dispose également de certains processus internes et outils d’interface de ligne de commande qui doivent accéder à l’API Travel0 à l’aide du flux des identifiants client. Pour mettre en place une stratégie de contrôle d’accès unifiée sur l’API, Travel0 souhaite que les requêtes de ses propres applications soient restreintes à une organisation précise, afin de garantir que seules les données appropriées soient accessibles dans chaque cas.
L’accès à communication entre machines aux organisations vous permet de configurer une application pour accéder à n’importe quelle organisation pour chaque API de votre locataire à l’aide du Flux des identifiants client.