Auth0 revoke access token
Gérer les jetons d’actualisation avec l’API de gestion
Auth0 Auth0 émet un en tant qu’artefact d’informations d’identification que votre application peut utiliser pour obtenir un nouveau sans interaction de l’utilisateur. Cela permet à Auth0 de raccourcir la durée de vie du jeton d’accès à des fins de sécurité sans impliquer l’utilisateur lorsque le jeton d’accès expire.
Les points de terminaison de jeton d’actualisation de l’API de gestion Auth0 sont actuellement disponibles pour les clients disposant d’un forfait Entreprise. Pour en savoir plus, consultez la section Tarification.
Points de terminaison de l’API de gestion
L’Auth0 fournit des points de terminaison pour gérer les jetons d’actualisation individuellement ou en tant que collection.
Ces points de terminaison complètent la révocation alternative du jeton d’actualisation, remplaçant les points de terminaison de ressource par des propriétés étendues et des opérations de révocation en bloc.
Actualiser la ressource de jeton
You peut afficher ou révoquer un jeton d’actualisation spécifique avec les points de terminaison suivants :
| Nom | URL | Étendue(s) requise(s) |
|---|---|---|
| Afficher les informations d’un jeton d’actualisation par ID | ||
| Révoquer un jeton d’actualisation par ID |
Ressource utilisateur
Vous pouvez répertorier ou révoquer tous les jetons d’actualisation d’un utilisateur donné avec les points de terminaison suivants :
| Nom | URL | Étendue(s) requise(s) |
|---|---|---|
| Répertorier tous les jetons d’actualisation d’un utilisateur | ||
| Révoquer tous les jetons d’actualisation d’un utilisateur |
Actualiser les propriétés du jeton
L’actualisation renvoie des informations pertinentes sur le jeton et son historique.
| Champ | Description |
|---|---|
| ID du jeton d’actualisation | Identificateur unique et spécifique au locataire du jeton d’actualisation dans l’API. Ce n’est pas le jeton lui-même, qui est un secret à échanger avec le point de terminaison du jeton dans l’API d’authentification. Les jetons d’actualisation peuvent survivre à une session. Le jeton d’actualisation conserve ces informations quel que soit le cycle de vie de la session. |
| ID de session | L’ID de session est un identificateur persistant de la session dans le locataire Auth0. Notez que la session ID correspond à la revendication déjà présente dans les jetons d’ID et les jetons de déconnexion et peut être utilisé pour croiser ces entités. Le jeton d’actualisation contient des références à la session qui a été utilisée pour créer le jeton. L’ID de session peut être utilisé pour récupérer des informations supplémentaires avec l’API de gestion à partir d’une session spécifique par point de terminaison d’ID. |
| Informations pertinentes sur | lacréation et l’expiration du jeton d’actualisation de l’heure. |
| Informations sur les serveurs clients et de ressources | Informations récapitulatives sur les applications et les API liées à un jeton d’actualisation. |
Les
-
opérations de révocation du jeton d’actualisation () s’exécutent de manière asynchrone et finissent par être cohérentes.
-
Jetons d’actualisation émis à partir du 21-09-2023 (22-02-2024 pour les locataires de la région US-3) contiennent la propriété ID de session () avec la valeur appropriée. Les jetons d’actualisation émis avant cette date contiennent cette propriété avec une valeur.