Passer au contenu principal
Token Vault simplifie la façon dont vos applications accèdent aux API externes au nom d’un utilisateur. Lorsque vous intégrez Token Vault à vos applications, vous disposez d’un moyen sécurisé de gérer l’accès des applications à un large éventail de services externes et à leurs API, comme Google, GitHub et Microsoft. Lorsqu’un utilisateur se connecte à un fournisseur externe pris en charge et autorise l’accès à l’aide de scopes , Auth0 ajoute automatiquement ce compte connecté au profil de l’utilisateur. Un compte connecté permet aux applications d’accéder aux API externes en utilisant un profil d’utilisateur Auth0 unifié. Pour en savoir plus, consultez Comptes connectés pour Token Vault. Auth0 stocke les jetons d’accès et d’actualisation pour chaque compte connecté dans Token Vault. Pour récupérer ces informations d’identification stockées depuis Token Vault, votre application effectue un échange de jetons sécurisé. Cet échange de jetons permet à votre application d’obtenir les jetons nécessaires pour appeler une API externe, ce qui élimine la nécessité de créer et de maintenir des intégrations personnalisées avec chaque fournisseur.

Fournisseurs externes pris en charge

Token Vault prend en charge les principaux fournisseurs externes, notamment :

Réseaux sociaux

  • Google
  • Microsoft
  • Box
  • Slack
  • GitHub
  • Connexion sociale personnalisée

Entreprise

  • Google Workspace
  • Microsoft Azure AD (Entra ID)
  • Connect
Pour consulter la liste complète des fournisseurs externes pris en charge, voyez Intégrations Auth0.

Cas d’utilisation courants

Voici quelques cas d’utilisation courants de Token Vault :
  • Un agent d’IA s’exécutant en tant qu’application Web appelle des API externes pour effectuer des tâches au nom de l’utilisateur, comme planifier une réunion dans Google Calendar.
  • Un service interne ou en backend peut accéder à Token Vault pour échanger un jeton d’accès Auth0 contre le jeton d’accès d’un fournisseur externe afin d’appeler des API externes.

Fonctionnement

Lorsqu’un utilisateur se connecte à l’aide d’un fournisseur externe pris en charge et autorise la connexion :
  • Auth0 obtient des jetons d’accès et d’actualisation au moyen de portées OAuth 2.0, l’utilisateur approuvant explicitement les autorisations demandées.
  • Auth0 stocke les jetons de façon sécurisée pour chaque compte connecté dans le Token Vault. Comme chaque compte connecté est lié au profil de l’utilisateur, l’application peut accéder aux API et aux services externes sans exiger que l’utilisateur autorise de nouveau la connexion.
  • L’application appelle Auth0 pour échanger un jeton Auth0 valide appartenant à un utilisateur contre un jeton d’accès du fournisseur externe, émis pour cet utilisateur. Pour en savoir plus, consultez Échanges de jetons pris en charge.
  • En utilisant le jeton d’accès du fournisseur externe, votre application peut ensuite appeler des API externes au nom de l’utilisateur.

Échanges de jetons pris en charge

Pour appeler les API d’un fournisseur externe, votre application doit échanger un jeton Auth0 valide contre un jeton d’accès du fournisseur externe à partir de Token Vault. Le type de jeton Auth0 utilisé pour l’échange dépend du type de votre application cliente et de votre cas d’utilisation. Les applications peuvent accéder à Token Vault au moyen des échanges de jetons suivants :
Échange de jetonsDescriptionType d’application cliente
Échange de Jeton d’actualisationÉchange un Jeton d’actualisation Auth0 contre un jeton d’accès d’un fournisseur externe.Applications qui doivent maintenir la session d’un utilisateur et accéder à des API externes lorsque l’utilisateur n’utilise pas activement l’application, comme les applications web, mobiles et natives.
Échange de jeton d’accèsÉchange un jeton d’accès Auth0 contre un jeton d’accès d’un fournisseur externe.API ou microservices qui doivent échanger des jetons d’accès qu’ils ont reçus d’autres services ou applications, comme une application monopage (SPA).
Échange de jeton de worker privilégiéÉchange un jeton JWT Bearer signé contre un jeton d’accès ou un Jeton d’actualisation d’un fournisseur externe.Applications backend ou service workers dans des flux de service à service (M2M).

Premiers pas

Pour commencer avec Token Vault, lisez les ressources suivantes :
Lisez…Pour apprendre…
Connected Accounts for Token VaultComment configurer et utiliser Connected Accounts pour Token Vault.
Refresh Token Exchange with Token VaultComment une application utilise l’échange de Jeton d’actualisation avec Token Vault pour appeler des API externes.
Access Token Exchange with Token VaultComment une application utilise l’échange de jeton d’accès avec Token Vault pour appeler des API externes.
Privileged Worker Token Exchange with Token VaultComment une application utilise l’échange de jeton de travailleur privilégié avec Token Vault pour appeler des API externes.
Configure Token VaultComment configurer Token Vault, y compris l’échange de jetons.