Passer au contenu principal
Les profils de jetons d’accès définissent le format et les demandes des jetons d’accès émis pour une API. Auth0 prend en charge les profils de jetons d’accès suivants, également appelés dialectes de jetons : Bien que les deux profils de jeton d’accès émettent des jetons d’accès (JWT), les JWT ont des formats de jeton différents. Les deux profils de jeton d’accès peuvent activer le contrôle d’accès basé sur les rôles (RBAC) et ajouter la demande d’autorisation au jeton d’accès. Pour configurer le profil de jeton d’accès pour une API, veuillez consulter l’article Configurer le profil de jeton d’accès.

Exemple de profil de jeton Auth0

Exemple de profil de jeton RFC 9068

Différences de profil de jeton

Le profil Auth0 et le profil RFC 9068 émettent des jetons JWT qui ont des formats de jetons différents. Les principales différences sont les suivantes :
  • Le profil RFC 9068 intègre la demande jti, fournissant un identifiant unique pour le jeton JWT.
  • Le profil Auth0 utilise la demande azp pour représenter l’ID client, tandis que le profil RFC 9068 utilise la demande client_ID.
  • Le profil RFC 9068 n’utilise pas la demande gty, qui est une demande propre à Auth0 qui représente le flux d’authentification.

En-tête

Demandes