Passer au contenu principal
Nous migrons activement les clients vers de nouveaux comportements pour toutes les obsolescences énumérées ci-dessous. Veuillez les lire attentivement pour vous assurer que vous avez pris toutes les mesures nécessaires afin d’éviter une interruption du service. Vous pouvez également rechercher dans les journaux des locataires toute erreur provoquée par l’utilisation de fonctionnalités obsolètes. Pour en savoir plus, consultez Rechercher des erreurs d’obsolescence dans les journaux. Si vous avez des questions, visitez la Communauté ou créez un ticket depuis notre Centre d’assistance. Pour en savoir plus, vous pouvez aussi lireProcessus de migration.

Suppression injustifiée de session après les mises à jour utilisateur de Management API

Obsolescence : 11 février 2025 Fin de vie : 19 août 2025 Update a user endpoint (Mettre à jour un point de terminaison utilisateur) (PATCH /api/v2/users/{id}) ne révoquera plus les sessions des utilisateurs pour les utilisateurs connectés à la base de données lorsque :
  • Les attributs de email ou email_verified sont définis sur une valeur inchangée.
  • L’attribut email_verified est défini sur la valeur true.

Nouvelles permissions de Management API nécessaires pour les options de connexion

Obsolescence : 24 octobre 2024 Fin de vie : 24 avril 2025 Les requêtes aux points de terminaison de Management API suivants auront besoin de la permission read:connections_options pour afficher le champ options : Les requêtes aux points de terminaison de Management API suivants auront besoin de la permission update:connections_options pour modifier le champ options :

Propriétés protégées dans les connexions sociales non personnalisées

Obsolescence : 30 juillet 2024 Fin de vie : 31 janvier 2025 Les points de terminaison de Management API pour les connexions (GET, POST, et PATCH) ne permettront plus de récupérer ou définir des valeurs pour les propriétés protégées suivantes dans le contexte de l’objet options pour les connexions par réseau social non personnalisées :
  • authorizationURL
  • tokenURL
  • userInfoUrl
  • baseUrl
  • userAuthorizationURL
  • grant_type
Les connexions par réseau social non personnalisées font référence à toute connexion par réseau social dont la logique de mise en œuvre est entièrement contrôlée au sein du service Auth0 lui-même. Cette catégorie exclut toutes les connexions explicitement créées en tant que connecteurs sociaux personnalisés ou celles proposées en tant qu’intégrations Marketplace qui reposent sur la fonctionnalité de connexion par réseau social personnalisée.

Utilisez toujours HTTPS pour communiquer avec Auth0

Obsolescence : 4 septembre 2024 Fin de vie : 4 octobre 2024 À compter du 4 octobre 2024, Auth0 ne redirigera plus automatiquement les requêtes API utilisant HTTP non chiffré vers HTTPS sécurisé et renverra une erreur. Pour éviter toute interruption de service, mettez à jour toutes les URL HTTP que vous utilisez ou publiez pour utiliser HTTPS à la place.

Transition de Management API : mise à jour de l’attribution des rôles pour exiger la création d’une permission

Obsolescence : 7 mars 2024 Fin de vie : 10 septembre 2024 Auth0 met à jour les permissions de Management API pour le point de terminaison User-Roles (POST /api/v2/users/{id}/roles) pour représenter les autorisations prévues. À l’heure actuelle, les rôles peuvent être attribués aux utilisateurs avec la permission read:roles via Management API. Cette fonctionnalité est obsolète et les mises à jour de rôle exigeront la permission create:role_members.

Mettre à jour les applications utilisant l’authentification cross-origin

Obsolescence : 25 avril 2024 Fin de vie : 10 octobre 2024 Par défaut, l’authentification cross-origin est désactivée pour les nouvelles applications créées dans Auth0. Les appels à certains points de terminaison de Management API (Obtenir des clients, Obtenir un client par identifiant) devront être modifiés pour utiliser cross_origin_authentication.

Obsolescence des règles et des hooks

Obsolescence : 16 mai 2023 Transition en lecture seule : 18 novembre 2024 Fin de vie : À déterminer Le 18 novembre 2024, les règles et les crochets actifs continueront de s’exécuter, mais passeront en mode lecture seule. Auth0 a reporté la suppression des fonctionnalités Règles et hooks à une date ultérieure. Les règles et les hooks en lecture seule peuvent être activés et désactivés et leurs valeurs de configuration ou secrets respectifs peuvent être modifiés, mais leur code source ne peut pas être modifié via le tableau de bord ou Management API, y compris les outils CI/CD comme Terraform et Auth0 Deploy CLI. Si vous ne parvenez pas à migrer vers les Actions avant la transition en lecture seule, assurez-vous que tout flux CI/CD automatisé que vous avez configuré pour déployer les modifications de configuration du locataire ne tente pas d’effectuer des opérations de gestion non prises en charge sur les règles et les hooks. Pour plus d’informations, consultez Migration des règles vers les actions et Migration des hooks vers les actions.

Consentement obsolète pour l’interface utilisateur conforme à WCAG 2.2 AA pour la connexion universelle

Obsolescence : 23 août 2024 Fin de vie : 31 juillet 2025 Le 23 février 2025, Auth0 a supprimé la possibilité d’utiliser l’interface utilisateur héritée et non conforme pour la connexion universelle. La nouvelle version conforme aux WCAG garantit que les utilisateurs finaux, y compris ceux qui s’appuient sur des technologies d’assistance, peuvent accéder et utiliser le produit ou le service d’un client. Consultez notre documentation sur l’accessibilité de la connexion universelle pour plus d’informations.

Suppression de session injustifiée après les mises à jour des utilisateurs de Management API

Obsolescence : 11 février 2025 Fin de vie : 19 août 2025 Le point de terminaison de mise à jour utilisateur de Management API PATCH à /api/v2/users/{id} ne révoquera plus les sessions des utilisateurs pour les utilisateurs de connexion à la base de données lorsque :
  • Les attributs email ou email_verified sont définis sur une valeur inchangée, ou
  • L’attribut email_verified est défini sur true.

En savoir plus