Déclencheurs d’actions : post-connexion

L’objet event pour le déclencheur d’actions post-connexion fournit des informations contextuelles sur un utilisateur unique se connectant via Auth0.

Propriété Description

Propriété	Description
`event.authentication` (Facultatif)	Détails concernant les signaux d’authentification obtenus pendant le flux de connexion. Comprend les propriétés suivantes : `methods` Tableau d’objets. Contient les méthodes d’authentification utilisées par un utilisateur au cours de sa session. Éléments du tableau : L’un des schémas d’objets suivants : Un objet avec les propriétés suivantes : `name` Chaîne. Le nom du premier facteur qui a été complété. Les valeurs comprennent : `"federated"` Une connexion sociale ou d’entreprise a été utilisée pour authentifier l’utilisateur en tant que premier facteur. `"pwd"` Un mot de passe a été utilisé pour authentifier un utilisateur de connexion de base de données comme premier facteur. `"passkey"` Une clé d’identification a été utilisée pour authentifier un utilisateur de connexion de base de données comme premier facteur. `"sms"` Une connexion SMS sans mot de passe a été utilisée pour authentifier l’utilisateur en tant que premier facteur. `"email"` Une connexion courriel sans mot de passe a été utilisée pour authentifier l’utilisateur en tant que premier facteur ou vérifier le courriel pour la réinitialisation du mot de passe. `"phone_number"` Un numéro de téléphone a été utilisé pour la réinitialisation du mot de passe. `"mock"` Utilisé pour les tests internes. `string` Méthode d’authentification personnalisée indiquée par une URL (comme deuxième facteur ou facteur ultérieur). `timestamp` Chaîne. Un objet avec les propriétés suivantes : `name` La valeur « mfa ». L’utilisateur a procédé à une authentification multifacteur (deuxième facteur ou facteurs ultérieurs). `timestamp` Chaîne. `riskAssessment` Objet facultatif. Détails sur les évaluations de risques obtenues lors du processus de connexion ou de réinitialisation du mot de passe. Comprend les propriétés suivantes : `assessments` Objet. Comprend les propriétés suivantes : `ImpossibleTravel` Objet facultatif. Détermine si l’utilisateur se connecte à partir d’un lieu signalant un trajet impossible. Comprend les propriétés suivantes : `code` Chaîne. Valeurs possibles : `minimal_travel_from_last_login` `travel_from_last_login` `substantial_travel_from_last_login` `impossible_travel_from_last_login` `invalid_travel` `missing_geoip` `anonymous_proxy` `unknown_location` `initial_login` `location_history_not_found` `assessment_not_available` `confidence` Chaîne. Valeurs possibles : `low` `medium` `high` `neutral` `NewDevice` Objet facultatif. Détermine si l’utilisateur se connecte à partir d’un appareil connu. Comprend les propriétés suivantes : `code` Chaîne. Valeurs possibles : `match` `partial_match` `no_match` `initial_login` `unknown_device` `no_device_history` `assessment_not_available` `confidence` Chaîne. Valeurs possibles : `low` `medium` `high` `neutral` `details` Objet facultatif. Comprend les propriétés suivantes : `device` Chaîne facultative. Valeurs possibles : `known` `unknown` `useragent` Chaîne facultative. Valeurs possibles : `known` `unknown` `UntrustedIP` Objet facultatif. Indique si l’IP a été trouvée dans le répertoire Auth0 des IP à faible réputation. Comprend les propriétés suivantes : `code` Chaîne. Valeurs possibles : `not_found_on_deny_list` `found_on_deny_list` `invalid_ip_address` `assessment_not_available` `confidence` Chaîne. Valeurs possibles : `low` `medium` `high` `neutral` `details` Objet facultatif. Comprend les propriétés suivantes : `category` Chaîne facultative. `ip` Chaîne facultative. L’adresse IP à l’origine de la demande. `matches` Chaîne facultative. `source` Chaîne facultative. `confidence` Chaîne. Score de risque global Valeurs possibles : `low` `medium` `high` `neutral` `version` Chaîne.
`event.authorization` (Facultatif)	Objet contenant des informations décrivant l’autorisation accordée à l’utilisateur qui se connecte. Comprend les propriétés suivantes : `roles` Tableau de chaînes. Tableau contenant les noms des rôles attribués à un utilisateur.
`event.client`	Informations sur le client avec lequel cette transaction de connexion a été initiée. Comprend les propriétés suivantes : `client_id` Chaîne. L’ID client de l’application à laquelle l’utilisateur se connecte. `metadata` Dictionnaire. Un objet qui contient les autres propriétés d’une application. `name` Chaîne. Le nom de l’application (tel que défini dans Dashboard).
`event.connection`	Détails sur la connexion utilisée pour authentifier l’utilisateur. Comprend les propriétés suivantes : `id` Chaîne. L’identifiant unique de la connexion. `metadata` Dictionnaire facultatif. Métadonnées associées à la connexion. `name` Chaîne. Le nom de la connexion utilisée pour authentifier l’utilisateur (tel que `twitter` ou `some-g-suite-domain`). `strategy` Chaîne. Le type de connexion. Pour les connexions sociales, `event.connection.strategy === event.connection.name` Pour les connexions d’entreprise, la stratégie est `waad` (Windows Entra ID), `ad` (Active Directory/LDAP), `auth0` (connexions de bases de données), etc.
`event.organization` (Facultatif)	Informations sur l’Organization associée à la transaction en cours. Comprend les propriétés suivantes : `display_name` Chaîne. Le nom convivial de l’Organization. `id` Chaîne. L’identifiant de l’Organization. `metadata` Dictionnaire. Métadonnées associées à l’Organization. `name` Chaîne. Le nom de l’Organization.
`event.prompt` (Facultatif)	Données collectées auprès des invites personnalisées affichées. Comprend les propriétés suivantes : `fields` Dictionnaire facultatif. Champs et données de champs masqués. `id` Chaîne. L’ID de l’invite. `vars` Dictionnaire facultatif. Données de variables partagées.
`event.refresh_token` (Facultatif)	[Clients Enterprise] Le jeton d’actualisation en cours. Comprend les propriétés suivantes : `client_id` Chaîne facultative. [Clients Enterprise] L’ID du client associé au jeton d’actualisation. `created_at` Chaîne. [Clients Enterprise] Horodatage du moment de la création du jeton d’actualisation. `device` Objet facultatif. Comprend les propriétés suivantes : `initial_asn` Chaîne facultative. [Clients Enterprise] Premier numéro de système autonome associé à ce jeton d’actualisation. `initial_ip` Chaîne facultative. [Clients Enterprise] Première adresse IP associée à ce jeton d’actualisation. `initial_user_agent` Chaîne facultative. [Clients Enterprise] Premier agent utilisateur de l’appareil associé au jeton d’actualisation. `last_asn` Chaîne facultative. [Clients Enterprise] Dernier numéro de système autonome à partir duquel ce jeton d’actualisation a été échangé pour la dernière fois. `last_ip` Chaîne facultative. [Clients Enterprise] Dernière adresse IP à partir de laquelle ce jeton d’actualisation a été échangé pour la dernière fois. `last_user_agent` Chaîne facultative. [Clients Enterprise] Dernier agent utilisateur autonome de l’appareil à partir duquel ce jeton d’actualisation a été échangé pour la dernière fois. `expires_at` Chaîne facultative. [Clients Enterprise] Horodatage de l’expiration absolue du jeton d’actualisation. `id` Chaîne. [Clients Enterprise] L’ID du jeton d’actualisation. `idle_expires_at` Chaîne facultative. [Clients Enterprise] Horodatage de l’expiration à l’inactivité du jeton d’actualisation `last_exchanged_at` Chaîne facultative. [Clients Enterprise] Horodatage du dernier succès d’échange du jeton d’actualisation. `resource_servers` Tableau facultatif d’objets. Les éléments comprennent les propriétés suivantes : `audience` Chaîne. [Clients Enterprise ] L’audience du jeton d’actualisation. `scopes` Chaîne. [Clients Enterprise] Permissions du jeton d’actualisation. `rotating` Booléen facultatif . [Clients Enterprise] Si le jeton d’actualisation est un jeton d’actualisation rotatif. `session_id` Chaîne facultative. [Clients Enterprise] L’ID de la session liée au jeton d’actualisation. `user_id` Chaîne facultative. [Clients Enterprise] L’ID de l’utilisateur lié au jeton d’actualisation.
`event.request`	Détails sur la demande qui a initié la transaction. Comprend les propriétés suivantes : `asn` Chaîne facultative. NSA (numéro de système autonome) de l’agent utilisateur qui fait la demande. `body` Dictionnaire. Le corps de la requête POST. Ces données ne seront disponibles que pendant les flux d’échange de jetons d’actualisation et d’identifiants de clients, ainsi que lors de l’action post-connexion. `geoip` Objet. Comprend les propriétés suivantes : `cityName` Chaîne facultative. `continentCode` Chaîne facultative. `countryCode` Chaîne facultative. `countryCode3` Chaîne facultative. `countryName` Chaîne facultative. `latitude` Nombre facultatif. `longitude` Nombre facultatif. `subdivisionCode` Chaîne facultative. `subdivisionName` Chaîne facultative. `timeZone` Chaîne facultative. `hostname` Chaîne facultative. Le nom d’hôte utilisé pour le flux d’authentification. `ip` Chaîne. L’adresse IP à l’origine de la demande. `language` Chaîne facultative. La langue demandée par le navigateur. `method` Chaîne. La méthode HTTP utilisée pour la demande `query` Dictionnaire. Les paramètres de la chaîne de requête envoyés à la demande d’autorisation. `user_agent` Chaîne facultative. La valeur de l’en-tête `User-Agent` reçu lors du lancement de la transaction.
`event.resource_server` (Facultatif)	Détails sur le serveur de ressources auquel l’accès est demandé. Comprend les propriétés suivantes : `identifier` Chaîne. L’identifiant du serveur de ressources. Par exemple : `https://your-api.example.com`.
`event.session` (Facultatif)	La session de connexion en cours. Comprend les propriétés suivantes : `authenticated_at` Chaîne facultative. [Clients Enterprise] Date et heure de la dernière authentification de la session. `clients` Tableau facultatif d’objets. [Clients Enterprise] Liste des détails du client pour cette session. Les éléments comprennent les propriétés suivantes : `client_id` Chaîne. [Clients Enterprise] ID du client pour cette session. `created_at` Chaîne facultative. [Clients Enterprise] Date et heure de la création de la session. `device` Objet facultatif. [Clients Enterprise] Métadonnées relatives à l’appareil utilisé lors de la session. Comprend les propriétés suivantes : `initial_asn` Chaîne facultative. [Clients Enterprise] Premier numéro de système autonome associé à cette session. `initial_ip` Chaîne facultative. [Clients Enterprise] Première adresse IP associée à cette session. `initial_user_agent` Chaîne facultative. [Clients Enterprise] Premier agent utilisateur de l’appareil associé à cette session. `last_asn` Chaîne facultative. [Clients Enterprise] Dernier numéro de système autonome à partir duquel cet utilisateur s’est connecté. `last_ip` Chaîne facultative. [Clients Enterprise] Dernière adresse IP à partir de laquelle cet utilisateur s’est connecté. `last_user_agent` Chaîne facultative. [Clients Enterprise] Dernier agent utilisateur de l’appareil à partir duquel cet utilisateur s’est connecté. `expires_at` Chaîne facultative. [Clients Enterprise] Date et heure de l’expiration de la session. `id` Chaîne. L’ID de la session en cours. `idle_expires_at` Chaîne facultative. [Clients Enterprise] Date et heure de l’expiration à l’inactivité de la session. `last_interacted_at` Chaîne facultative. [Clients Enterprise] Date et heure de la dernière interaction avec la session. `updated_at` Chaîne facultative. [Clients Enterprise] Date et heure de la dernière mise à jour de la session. `user_id` Chaîne facultative. [Clients Enterprise] ID de l’utilisateur qui peut être utilisé lors de l’interaction avec d’autres API.
`event.stats`	Statistiques de connexion pour l’utilisateur actuel. Comprend les propriétés suivantes : `logins_count` Nombre. Le nombre de connexions de l’utilisateur.
`event.tenant`	Informations à propos du locataire associé à la transaction en cours. Comprend les propriétés suivantes : `id` Chaîne. Le nom du locataire.
`event.transaction` (Facultatif)	Détails concernant la transaction en cours. Comprend les propriétés suivantes : `acr_values` Tableau de chaînes. Toutes les acr_values fournies dans la demande d’authentification initiale. `linking_id` Chaîne facultative. ID de liaison dynamique qui permet aux développeurs de référencer cette transaction. `locale` Chaîne. La langue locale à utiliser pour cette transaction, déterminée en comparant les langues demandées par le navigateur aux paramètres linguistiques du locataire. `login_hint` Chaîne facultative. Indication au serveur d’autorisations de l’identifiant de connexion que l’utilisateur final pourrait utiliser pour se connecter (si nécessaire). `prompt` Tableau facultatif de chaînes. Liste d’instructions indiquant si l’utilisateur peut être invité à s’authentifier à nouveau et à donner son consentement. `protocol` Chaîne facultative. Valeurs possibles : `oidc-basic-profile` Connexion la plus utilisée, basée sur le web. `oidc-ciba` Utilisée pour le flux d’authentification de canal d’appui initié par le client (CIBA). `oidc-implicit-profile` Utilisée sur les appareils mobiles et les applications à page unique. `oidc-hybrid-profile` Permet à votre application d’avoir un accès immédiat à un jeton d’ID tout en assurant une récupération sécurisée des jetons d’accès et d’actualisation. `samlp` Protocole SAML utilisé avec les applications SaaS. `wsfed` WS-Federation utilisé sur les produits Microsoft comme Office365. `wstrust-usernamemixed` Connexion utilisateur/mot de passe WS-trust utilisée sur CRM et Office365. `oauth2-device-code` Transaction utilisant le flux d’autorisation d’appareil. `oauth2-resource-owner` Connexion utilisateur/mot de passe généralement utilisée pour les connexions de base de données. `oauth2-resource-owner-jwt-bearer` Connexion utilisant un JWT du porteur signé par la clé privée de l’utilisateur. `oauth2-password` Connexion utilisant l’échange de mots de passe. `oauth2-webauthn` Connexion utilisant l’échange webauthn. `oauth2-access-token` Actualisation d’un jeton à l’aide de l’échange de jetons d’actualisation. `oauth2-refresh-token` Actualisation d’un jeton à l’aide de l’échange de jetons d’actualisation. `oauth2-token-exchange` `redirect_uri` Chaîne facultative. URL vers laquelle Auth0 redirigera le navigateur une fois la transaction terminée. `requested_authorization_details` Tableau facultatif d’objets. Les détails d’une demande d’autorisation riche conformément à la section 2 de la spécification des demandes d’autorisation riches à l’adresse https://datatracker.ietf.org/doc/html/draft-ietf-oauth-rar#section-2. Les éléments comprennent les propriétés suivantes : `type` Chaîne. Le type de détails d’autorisation sous forme de chaîne. La valeur du champ type détermine le contenu autorisé de l’objet qui le contient. `requested_scopes` Tableau de chaînes. Les permissions demandées (le cas échéant) lors du lancement de ce flux d’authentification. `response_mode` Chaîne facultative. Informe le serveur d’autorisations du mécanisme à utiliser pour renvoyer les paramètres du point de terminaison d’autorisation. Valeurs possibles : `query` `fragment` `form_post` `web_message` `response_type` Tableau facultatif de chaînes. Valeurs possibles : `code` `token` `id_token` `state` Chaîne facultative. Une chaîne alphanumérique arbitraire et opaque que votre application ajoute à la requête initiale qu’Auth0 inclut lors de la redirection vers votre application. `ui_locales` Tableau de chaînes. Les ui_locales fournies dans la demande d’authentification initiale.
`event.user`	Objet décrivant l’utilisateur au nom duquel la transaction en cours a été initiée. Comprend les propriétés suivantes : `app_metadata` Dictionnaire. Champs personnalisés qui stockent des informations sur un utilisateur qui influencent l’accès de l’utilisateur, comme le plan de support, les rôles de sécurité ou les groupes de contrôle d’accès. `created_at` Chaîne. Horodatage indiquant la date de création du profil de l’utilisateur. `email` Chaîne facultative. (unique) Adresse de courriel de l’utilisateur. `email_verified` Booléen. Indique si l’utilisateur a vérifié son adresse courriel. `enrolledFactors` Tableau facultatif d’objets. Un tableau des facteurs d’authentification que l’utilisateur a enregistrés. Éléments du tableau : Un objet décrivant un type de facteur d’authentification enregistré et toutes les options spécifiques au facteur. Comprend les propriétés suivantes : `options` Dictionnaire facultatif. Options supplémentaires décrivant cette instance du facteur enrôlé. `type` Chaîne. Le type de facteur d’authentification, tel que `push-notification`, `phone`, `email`, `otp`, `webauthn-roaming` et `webauthn-platform`. `family_name` Chaîne facultative. Nom de famille de l’utilisateur. `given_name` Chaîne facultative. Prénom de l’utilisateur. `identities` Tableau d’objets. Contient des informations récupérées auprès du fournisseur d’identité auprès duquel l’utilisateur s’est authentifié à l’origine. Les utilisateurs peuvent également lier leur profil à plusieurs fournisseurs d’identité; ces identités apparaîtront alors également dans ce tableau. Le contenu d’un objet fournisseur d’identité individuel varie selon le fournisseur. Les éléments comprennent les propriétés suivantes : `connection` Chaîne facultative. Nom de la connexion Auth0 utilisée pour authentifier l’utilisateur. `isSocial` Booléen facultatif. Indique s’il s’agit d’une connexion sociale. `profileData` Dictionnaire facultatif. Informations sur l’utilisateur associées à la connexion. Lorsque des profils sont liés, ils sont complétés par les informations sur les utilisateurs associés aux comptes secondaires. `provider` Chaîne facultative. Nom de l’entité qui authentifie l’utilisateur, par exemple Facebook, Google, SAML ou votre propre fournisseur. `user_id` Chaîne facultative. Identifiant unique de l’utilisateur pour cette connexion/ce fournisseur. `last_password_reset` Chaîne facultative. Horodatage indiquant la dernière fois que le mot de passe de l’utilisateur a été réinitialisé/modifié. Lors de la création de l’utilisateur, ce champ n’existe pas. Cette propriété n’est disponible que pour les connexions de base de données. `multifactor` Tableau facultatif de chaînes. Liste des fournisseurs d’authentification multifacteur (MFA) auprès desquels l’utilisateur est inscrit. Ce tableau est mis à jour lorsque l’utilisateur s’inscrit à la MFA et lorsqu’un administrateur réinitialise les inscriptions à la MFA d’un utilisateur. `name` Chaîne facultative. Nom complet de l’utilisateur. `nickname` Chaîne facultative. Pseudonyme de l’utilisateur. `phone_number` Chaîne facultative. Numéro de téléphone de l’utilisateur. `phone_verified` Booléen facultatif. Indique si l’utilisateur a vérifié son numéro de téléphone. `picture` Chaîne facultative. URL pointant vers la photo de profil de l’utilisateur. `updated_at` Chaîne. Horodatage indiquant la date de la dernière mise à jour/modification du profil de l’utilisateur. `user_id` Chaîne. (unique) Identifiant unique de l’utilisateur. `user_metadata` Dictionnaire. Champs personnalisés qui stockent des informations sur un utilisateur qui n’ont pas d’incidence sur les données auxquelles il peut ou ne peut pas accéder, comme l’adresse professionnelle, l’adresse personnelle ou les préférences de l’utilisateur. `username` Chaîne facultative. (unique) Nom d’utilisateur de l’utilisateur.

event.authentication

(Facultatif)

Détails concernant les signaux d’authentification obtenus pendant le flux de connexion.