> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

> Découvrez comment Token Vault stocke en toute sécurité les jetons d’accès et d’actualisation des fournisseurs externes pris en charge.

# Token Vault

Token Vault simplifie la façon dont vos applications accèdent aux API externes au nom d’un utilisateur. Lorsque vous intégrez Token Vault à vos applications, vous disposez d’un moyen sécurisé de gérer l’accès des applications à un large éventail de services externes et à leurs API, comme Google, GitHub et Microsoft.

Lorsqu’un utilisateur se connecte à un [fournisseur externe pris en charge](#supported-external-providers) et autorise l’accès à l’aide de scopes <Tooltip tip="OAuth 2.0 : cadre d’autorisation qui définit les protocoles et les flux d’autorisation." cta="Voir le glossaire" href="/docs/fr-CA/glossary?term=OAuth">OAuth</Tooltip>, Auth0 ajoute automatiquement ce compte connecté au profil de l’utilisateur. Un compte connecté permet aux applications d’accéder aux API externes en utilisant un profil d’utilisateur Auth0 unifié. Pour en savoir plus, consultez [Comptes connectés pour Token Vault](/docs/fr-CA/secure/tokens/token-vault/connected-accounts-for-token-vault).

Auth0 stocke les jetons d’accès et d’actualisation pour chaque compte connecté dans Token Vault. Pour récupérer ces informations d’identification stockées depuis Token Vault, votre application effectue un [échange de jetons sécurisé](#supported-token-exchanges). Cet échange de jetons permet à votre application d’obtenir les jetons nécessaires pour appeler une API externe, ce qui élimine la nécessité de créer et de maintenir des intégrations personnalisées avec chaque fournisseur.

<div id="supported-external-providers">
  ## Fournisseurs externes pris en charge
</div>

Token Vault prend en charge les principaux fournisseurs externes, notamment :

<div id="social">
  ### Réseaux sociaux
</div>

* Google
* Microsoft
* Box
* Slack
* GitHub
* Connexion sociale personnalisée

<div id="enterprise">
  ### Entreprise
</div>

* Google Workspace
* Microsoft Azure AD (Entra ID)
* <Tooltip tip="OpenID : Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter ni stocker leurs informations de connexion." cta="Afficher le glossaire" href="/docs/fr-CA/glossary?term=OpenID">OpenID</Tooltip> Connect

Pour consulter la liste complète des fournisseurs externes pris en charge, voyez [Intégrations Auth0](https://auth0.com/ai/docs/integrations/overview).

<div id="common-use-cases">
  ## Cas d'utilisation courants
</div>

Voici quelques cas d'utilisation courants de Token Vault :

* Un agent d’IA s’exécutant en tant qu’application Web appelle des API externes pour effectuer des tâches au nom de l’utilisateur, comme planifier une réunion dans Google Calendar.
* Un service interne ou en backend peut accéder à Token Vault pour échanger un jeton d’accès Auth0 contre le jeton d’accès d’un fournisseur externe afin d’appeler des API externes.

<div id="how-it-works">
  ## Fonctionnement
</div>

Lorsqu’un utilisateur se connecte à l’aide d’un fournisseur externe pris en charge et autorise la connexion :

* Auth0 obtient des jetons d’accès et d’actualisation au moyen de portées OAuth 2.0, l’utilisateur approuvant explicitement les autorisations demandées.
* Auth0 stocke les jetons de façon sécurisée pour chaque compte connecté dans le Token Vault. Comme chaque compte connecté est lié au profil de l’utilisateur, l’application peut accéder aux API et aux services externes sans exiger que l’utilisateur autorise de nouveau la connexion.
* L’application appelle Auth0 pour échanger un jeton Auth0 valide appartenant à un utilisateur contre un jeton d’accès du fournisseur externe, émis pour cet utilisateur. Pour en savoir plus, consultez [Échanges de jetons pris en charge](#supported-token-exchanges).
* En utilisant le jeton d’accès du fournisseur externe, votre application peut ensuite appeler des API externes au nom de l’utilisateur.

<div id="supported-token-exchanges">
  ## Échanges de jetons pris en charge
</div>

Pour appeler les API d’un fournisseur externe, votre application doit échanger un jeton Auth0 valide contre un jeton d’accès du fournisseur externe à partir de Token Vault. Le type de jeton Auth0 utilisé pour l’échange dépend du type de votre application cliente et de votre cas d’utilisation.

Les applications peuvent accéder à Token Vault au moyen des échanges de jetons suivants :

<table class="table">
  <thead>
    <tr>
      <th><strong>Échange de jetons</strong></th>
      <th><strong>Description</strong></th>
      <th><strong>Type d’application cliente</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/refresh-token-exchange-with-token-vault">Échange de Jeton d’actualisation</a></td>
      <td>Échange un Jeton d’actualisation Auth0 contre un jeton d’accès d’un fournisseur externe.</td>
      <td>Applications qui doivent maintenir la session d’un utilisateur et accéder à des API externes lorsque l’utilisateur n’utilise pas activement l’application, comme les applications web, mobiles et natives.</td>
    </tr>

    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/access-token-exchange-with-token-vault">Échange de jeton d’accès</a></td>
      <td>Échange un jeton d’accès Auth0 contre un jeton d’accès d’un fournisseur externe.</td>
      <td>API ou microservices qui doivent échanger des jetons d’accès qu’ils ont reçus d’autres services ou applications, comme une application monopage (SPA).</td>
    </tr>

    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/privileged-worker-token-exchange-with-token-vault">Échange de jeton de worker privilégié</a></td>
      <td>Échange un jeton JWT Bearer signé contre un jeton d’accès ou un Jeton d’actualisation d’un fournisseur externe.</td>
      <td>Applications backend ou service workers dans des flux de service à service (M2M).</td>
    </tr>
  </tbody>
</table>

<div id="get-started">
  ## Premiers pas
</div>

Pour commencer avec Token Vault, lisez les ressources suivantes :

<table class="table">
  <thead>
    <tr>
      <th><strong>Lisez…</strong></th>
      <th><strong>Pour apprendre…</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/connected-accounts-for-token-vault">Connected Accounts for Token Vault</a></td>
      <td>Comment configurer et utiliser Connected Accounts pour Token Vault.</td>
    </tr>

    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/refresh-token-exchange-with-token-vault">Refresh Token Exchange with Token Vault</a></td>
      <td>Comment une application utilise l’échange de Jeton d’actualisation avec Token Vault pour appeler des API externes.</td>
    </tr>

    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/access-token-exchange-with-token-vault">Access Token Exchange with Token Vault</a></td>
      <td>Comment une application utilise l’échange de jeton d’accès avec Token Vault pour appeler des API externes.</td>
    </tr>

    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/privileged-worker-token-exchange-with-token-vault">Privileged Worker Token Exchange with Token Vault</a></td>
      <td>Comment une application utilise l’échange de jeton de travailleur privilégié avec Token Vault pour appeler des API externes.</td>
    </tr>

    <tr>
      <td><a href="/docs/fr-CA/secure/tokens/token-vault/configure-token-vault">Configure Token Vault</a></td>
      <td>Comment configurer Token Vault, y compris l’échange de jetons.</td>
    </tr>
  </tbody>
</table>
