> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-eval-flywheel-swift-quickstart.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# Configurer le profil du jeton d’accès
> Apprenez comment configurer un profil de jeton d’accès pour votre API.
export const AuthCodeBlock = ({filename, icon, language, highlight, children}) => {
const [displayText, setDisplayText] = useState(children);
const [copyText, setCopyText] = useState(children);
const wrapperRef = React.useRef(null);
useEffect(() => {
let unsubscribe = null;
function init() {
if (!window.autorun || !window.rootStore) {
return;
}
unsubscribe = window.autorun(() => {
let processedChildrenForDisplay = children;
let processedChildrenForCopy = children;
for (const [key, value] of window.rootStore.variableStore.values.entries()) {
const escapedKey = key.replaceAll(/[.*+?^${}()|[\]\\]/g, (String.raw)`\$&`);
let displayValue = value;
if (key === "{yourClientSecret}" && value !== "{yourClientSecret}") {
displayValue = value.substring(0, 3) + "*****MASKED*****";
}
processedChildrenForDisplay = processedChildrenForDisplay.replaceAll(new RegExp(escapedKey, "g"), displayValue);
processedChildrenForCopy = processedChildrenForCopy.replaceAll(new RegExp(escapedKey, "g"), value);
}
setDisplayText(processedChildrenForDisplay);
setCopyText(processedChildrenForCopy);
});
}
if (window.rootStore) {
init();
} else {
window.addEventListener("adu:storeReady", init);
}
return () => {
window.removeEventListener("adu:storeReady", init);
unsubscribe?.();
};
}, [children]);
useEffect(() => {
if (!wrapperRef.current) return;
const originalWriteText = navigator.clipboard.writeText.bind(navigator.clipboard);
let isOverriding = false;
const handleClick = e => {
const button = e.target.closest('[data-testid="copy-code-button"]');
if (!button || !wrapperRef.current.contains(button)) return;
isOverriding = true;
navigator.clipboard.writeText = text => {
if (isOverriding) {
isOverriding = false;
navigator.clipboard.writeText = originalWriteText;
return originalWriteText(copyText);
}
return originalWriteText(text);
};
setTimeout(() => {
if (isOverriding) {
isOverriding = false;
navigator.clipboard.writeText = originalWriteText;
}
}, 100);
};
const wrapper = wrapperRef.current;
wrapper.addEventListener('click', handleClick, true);
return () => {
wrapper.removeEventListener('click', handleClick, true);
if (navigator.clipboard.writeText !== originalWriteText) {
navigator.clipboard.writeText = originalWriteText;
}
};
}, [copyText]);
return
{displayText}
;
};
export const codeExample = `curl --request PATCH \\
--url 'https://{yourDomain}/api/v2/resource-servers/API_ID' \\
--header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \\
--header 'content-type: application/json' \\
--data '{"token_dialect": "TOKEN_DIALECT" }'
`;
Vous pouvez choisir le profil de jeton d’accès à utiliser pour vos API : le profil de jeton Auth0 ou le profil de jeton RFC 9068. Le profil de jeton d’accès que vous configurez détermine le format des jetons d’accès émis pour l’API.
Par défaut, Auth0 émet des jetons d’accès en utilisant le profil de jeton Auth0. Le profil de jeton Auth0 émet des jetons d’accès au format de [Jetons Web JSON (JWT)](/docs/fr-ca/secure/tokens/json-web-tokens), qui contiennent des informations sur une entité sous forme de demandes.
Auth0 prend également en charge le profil de jeton RFC 9068. Le profil de jeton RFC 9068 émet des jetons d’accès formatés en JWT suivant le profil [Profil IETF JWT pour les Jetons d’accès OAuth 2.0 (RFC 9068)](https://datatracker.ietf.org/doc/html/rfc9068). Pour en savoir plus sur les différences entre ces profils de jetons, consultez [Profils de jetons d’accès](/docs/fr-ca/secure/tokens/access-tokens/access-token-profiles).
Lorsque vous [enregistrez une API](/docs/fr-ca/get-started/auth0-overview/set-up-apis), vous pouvez sélectionner le profil de jeton d’accès dans l’Auth0 Dashboard. Après avoir enregistré l’API, vous pouvez configurer le profil de jeton d’accès à tout moment en utilisant la [Management API](https://auth0.com/docs/api/management/v2) et l’[Auth0 Dashboard](https://manage.auth0.com/).
## Configurer le profil de jeton d’accès pour un API
1. Rendez-vous dans [Dashboard > Applications > API](https://manage.auth0.com/#/apis) et cliquez sur le nom de l’API pour l’afficher.
2. Faites défiler l’écran jusqu’à **Paramètres de jeton d’accès** et sélectionnez le profil du jeton d’accès sous **Profil du jeton Web JSON (JWT)**. Le profil sélectionné détermine le format et les demandes des jetons d’accès émis pour l’API. Les valeurs prises en charge sont `Auth0` et `RFC 9068`. Pour en savoir plus sur la différence entre les deux profils, lisez [Profils de jeton d’accès](/docs/fr-ca/secure/tokens/access-tokens/access-token-profiles).
3. Cliquez sur **Save (Enregistrer)**.
Lorsque vous utilisez Management API, nous désignons les profils de jeton d’accès par le terme de dialectes de jeton. Pour configurer votre profil de jeton d’accès, définissez le paramètre `token_dialect` pour une API utilisant Management API.
L’exemple de code suivant envoie une demande PATCH au point de terminaison [Mettre à jour un serveur de ressources](https://auth0.com/docs/api/management/v2/resource-servers/patch-resource-servers-by-id) :
Remplacez les valeurs `API_ID`, `MGMT_API_ACCESS_TOKEN` et `TOKEN_DIALECT` par leurs valeurs respectives, comme indiqué dans le tableau suivant :
| Paramètre | Description |
| ----------------------- | --------------------------------------------------------------------------------------------------------------------------------------- |
| `API_ID` | ID de l’API pour laquelle vous souhaitez mettre à jour le dialecte des jetons. |
| `MGMT_API_ACCESS_TOKEN` | [Jeton d’accès pour Management API](https://auth0.com/docs/api/management/v2/tokens) avec la permission `update:resource_servers`. |
| `TOKEN_DIALECT` | Dialecte du jeton d’accès pour l’API indiquée. Pour en savoir plus, consultez [Options du dialecte des jetons](#token-dialect-options). |
#### Options de dialecte des jetons
Auth0 prend en charge les dialectes des jetons suivants :
| Valeur | Description |
| ----------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `access_token` | Le profil de jeton Auth0 par défaut génère un jeton d’accès formaté comme un jeton Web JSON (JWT). Pour en savoir plus, lisez [Profils de jetons d’accès](/docs/fr-ca/secure/tokens/access-tokens/access-token-profiles). |
| `access_token_authz` | Le profil de jeton Auth0 token par défaut (`access_token`) avec la demande de « permissions ». Pour en apprendre plus au sujet des permissions du contrôle d’accès basé sur les rôles (RBAC) [Activer le contrôle d’accès basé sur les rôles (Role-Based Access Control, RBAC)](/docs/fr-ca/get-started/apis/enable-role-based-access-control-for-apis). |
| `rfc9068_profile` | Le profil de jeton de la norme RFC 9068 génère un jeton d’accès formaté comme un jeton Web JSON (JWT) conforme à la norme [IETF JWT Profile for OAuth 2.0 Access Tokens (Profil IETF JWT pour les jetons d’accès OAuth 2.0) (RFC 9068)](https://datatracker.ietf.org/doc/html/rfc9068). Pour en savoir plus, lisez [Profils des jetons d’accès](/docs/fr-ca/secure/tokens/access-tokens/access-token-profiles). |
| `rfc9068_profile_authz` | Le profil de la norme RFC 9086 (`rfc9068_profile`) avec la demande `permissions`. Pour en savoir plus sur les permissions RBAC, consultez [Activer le contrôle d'accès basé sur les rôles (RBAC) pour les API](/docs/fr-ca/get-started/apis/enable-role-based-access-control-for-apis). |