Auth0 obtient le profil de lutilisateur à partir du jeton daccès
Profil
utilisateur
Obtenir des informations sur l’utilisateur
GEThttps://${account.namespace}/userinfoAuthorization : 'Bearer {ACCESS_TOKEN}'
curl --request GET \ --url 'https://${account.namespace}/userinfo' \ --header 'Autorisation : Bearer {ACCESS_TOKEN}' \ --header 'Content-Type : application/json'
Le script utilise auth0.js. Voir Remarques pour plus de détails.<scriptsrc="${auth0js_url}"></script><scripttype=>// Initialiser l’application Auth0varwebAuth=newauth0. WebAuth({domain : '${account.namespace}',clientID : '${account.clientId}'}) ;// Analysez l’URL et extrayez le jeton d’accèswebAuth.parseHash(window.location.hash,function(err,authResult){if(err){returnconsole.log(err) ;}webAuth.client.userInfo(authResult.accessToken,function(err,user){// Cette méthode enverra une requête au point de terminaison /userinfo// et renverra l’objet user, qui contient les informations de l’utilisateur,// similaire à la réponse ci-dessous.}) ;}) ; </script>
EXEMPLE DE RÉPONSE :
{ « SUB » : « 248289761001 », « name » : « Jane Josephine Doe », « given_name » : « Jane », « family_name » : « Doe », « middle_name » : « Josephine », « nickname » : « JJ », « preferred_username » : « j.doe », « profile » : « http://exampleco.com/janedoe », « picture » : « http://exampleco.com/janedoe/me.jpg », « website » : « http://exampleco.com », « email » : « [email protected] », « email_verified » : true, « gender » : « female », « birthdate » : « 1972-03-31 », « zoneinfo » : « America/Los_Angeles », « locale » : « en-US », « phone_number » : « +1 (111) 222-3434 », « phone_number_verified » : false, « address » : { « country » : « us » }, « updated_at » : « 1556845729 » }
<%= include('.. /.. /_includes/_http-method', { « http_badge » : « badge-primary », « http_method » : « GET », « path » : « /userinfo », « link » : « #get-user-info » }) %>
Étant donné le jeton d’accès Auth0 obtenu lors de la connexion, ce point de terminaison renvoie le profil d’un utilisateur.
Ce point de terminaison ne fonctionnera que s’il a été accordé en tant qu’étendue pour le jeton d’accès. Les informations de profil utilisateur incluses dans la réponse dépendent des étendues demandées. Par exemple, une étendue de just peut renvoyer moins d’informations qu’une étendue de .
Remarques
- L’exemple de script auth0.js utilise la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce guide de référence.
- La méthode auth0.js nécessite que vos jetons soient signés avec , plutôt qu’avec .
- Pour retourner ou d’autres informations personnalisées à partir de ce point de terminaison, ajoutez une revendication personnalisée au jeton d’ID avec une action. Pour plus d’informations, reportez-vous à la section Profil utilisateur, revendications et portée.
- Ce point de terminaison renverra trois en-têtes de réponse HTTP, qui fournir des données pertinentes sur ses limites de débit :
- Nombre de requêtes autorisées par minute.
- : Nombre de demandes disponibles. Chaque nouvelle requête réduit ce nombre de 1. Pour chaque minute qui passe, les requêtes sont rajoutées, de sorte que ce nombre augmente de 1 à chaque fois.
- : Temps restant jusqu’à ce que la limite de débit () soit réinitialisée. La valeur est exprimée en secondes d’époque UTC.
- La revendication renvoie un instantané de l’adresse e-mail au moment de la connexion Les
- revendications standard (autres que ) renvoient la dernière valeur (sauf si la valeur provient d’un fournisseur d’identité externe)
- Les revendications personnalisées renvoient toujours la dernière valeur de la revendication
- Pour accéder aux valeurs les plus récentes pour les revendications personnalisées ou , vous devez obtenir de nouveaux jetons. Vous pouvez vous connecter à l’aide de l’authentification silencieuse (où le paramètre de votre appel au point de terminaison est égal à )
- Pour accéder aux valeurs les plus récentes pour revendications standard qui ont été modifiées à l’aide d’un fournisseur d’identité externe (par exemple, l’utilisateur a modifié son adresse e-mail dans Facebook)., vous devez obtenir de nouveaux jetons. Connectez-vous à nouveau à l’aide de l’IdP externe, mais pas avec l’authentification silencieuse.