Auth0
Disponibilité des fonctionnalités
Section titled “Disponibilité des fonctionnalités”| Fonctionnalité | Support |
|---|---|
| Clients OAuth2/OIDC | ✅ Complet |
| Clients SAML | ❌ Non pris en charge |
| Resource servers | ✅ Natif |
| Clonage de client | ✅ Complet |
Configuration
Section titled “Configuration”-
Créez ou connectez-vous à votre tenant Auth0 :
Allez sur manage.auth0.com et créez un tenant si vous n’en avez pas.
-
Créez une application Machine-to-Machine :
Dans le tableau de bord Auth0 : Applications → Applications → Create Application. Choisissez Machine to Machine Applications et donnez-lui un nom (ex.
Taco Management). -
Autorisez la Management API :
Après la création, sélectionnez la Management API et accordez les scopes suivants :
Clients :
read:clientscreate:clientsupdate:clientsdelete:clientsread:client_keysupdate:client_keys
Resource servers :
read:resource_serverscreate:resource_serversupdate:resource_serversdelete:resource_servers
Client grants (nécessaire pour configurer les audiences en
client_credentials) :read:client_grantscreate:client_grantsupdate:client_grantsdelete:client_grants
-
Copiez les identifiants :
Depuis l’onglet Settings de l’application, notez :
- Le Domain (ex.
your-tenant.auth0.com) - Le Client ID
- Le Client Secret
- Le Domain (ex.
-
Définissez les variables d’environnement :
Terminal window OPENID_PROVIDER=auth0AUTH0_DOMAIN=your-tenant.auth0.comOPENID_PROVIDER_AUTH_CLIENT_ID=your-m2m-client-idOPENID_PROVIDER_AUTH_CLIENT_SECRET=your-m2m-client-secret
Notes sur la gestion des clients
Section titled “Notes sur la gestion des clients”- Les types d’application (SPA, native, regular web, M2M) correspondent au champ
app_typed’Auth0. - Les resource servers créés dans Taco apparaissent comme des APIs Auth0 (identifiant = audience).
- Le clonage de client copie les grant types, callback URLs, scopes et métadonnées dans une nouvelle application Auth0.
Connexion OIDC (optionnel)
Section titled “Connexion OIDC (optionnel)”Pour protéger le tableau de bord Taco avec le SSO Auth0, créez une Regular Web Application séparée dans Auth0 et définissez :
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://your-tenant.auth0.comAUTH_CLIENT_ID=your-oidc-client-idAUTH_CLIENT_SECRET=your-oidc-client-secretAjoutez <BASE_URL>/api/auth/callback/oidc aux Allowed Callback URLs de l’application Auth0.