Aller au contenu

Auth0

FonctionnalitéSupport
Clients OAuth2/OIDC✅ Complet
Clients SAML❌ Non pris en charge
Resource servers✅ Natif
Clonage de client✅ Complet
  1. Créez ou connectez-vous à votre tenant Auth0 :

    Allez sur manage.auth0.com et créez un tenant si vous n’en avez pas.

  2. Créez une application Machine-to-Machine :

    Dans le tableau de bord Auth0 : Applications → Applications → Create Application. Choisissez Machine to Machine Applications et donnez-lui un nom (ex. Taco Management).

  3. Autorisez la Management API :

    Après la création, sélectionnez la Management API et accordez les scopes suivants :

    Clients :

    • read:clients
    • create:clients
    • update:clients
    • delete:clients
    • read:client_keys
    • update:client_keys

    Resource servers :

    • read:resource_servers
    • create:resource_servers
    • update:resource_servers
    • delete:resource_servers

    Client grants (nécessaire pour configurer les audiences en client_credentials) :

    • read:client_grants
    • create:client_grants
    • update:client_grants
    • delete:client_grants
  4. Copiez les identifiants :

    Depuis l’onglet Settings de l’application, notez :

    • Le Domain (ex. your-tenant.auth0.com)
    • Le Client ID
    • Le Client Secret
  5. Définissez les variables d’environnement :

    Terminal window
    OPENID_PROVIDER=auth0
    AUTH0_DOMAIN=your-tenant.auth0.com
    OPENID_PROVIDER_AUTH_CLIENT_ID=your-m2m-client-id
    OPENID_PROVIDER_AUTH_CLIENT_SECRET=your-m2m-client-secret
  • Les types d’application (SPA, native, regular web, M2M) correspondent au champ app_type d’Auth0.
  • Les resource servers créés dans Taco apparaissent comme des APIs Auth0 (identifiant = audience).
  • Le clonage de client copie les grant types, callback URLs, scopes et métadonnées dans une nouvelle application Auth0.

Pour protéger le tableau de bord Taco avec le SSO Auth0, créez une Regular Web Application séparée dans Auth0 et définissez :

Terminal window
AUTH_CLIENT_OPENID_CONFIGURATION_URL=https://your-tenant.auth0.com
AUTH_CLIENT_ID=your-oidc-client-id
AUTH_CLIENT_SECRET=your-oidc-client-secret

Ajoutez <BASE_URL>/api/auth/callback/oidc aux Allowed Callback URLs de l’application Auth0.