Passer au contenu principal
Lorsqu’une erreur d’autorisation se produit et que votre URL de rappel est valide, le serveur d’autorisations renvoie les paramètres d’erreur et d’état appropriés à votre URL de rappel. Si votre URL de rappel n’est pas valide, votre application affichera la page d’erreur Auth0 par défaut. Votre application peut également afficher la page d’erreur Auth0 par défaut pour des raisons autres qu’une URL de rappel non valide, tel que :
  • Les paramètres obligatoires sont manquants lors de l’appel du point de terminaison Login d’Auth0 Authentication API.
  • L’utilisateur ouvre un lien de réinitialisation de mot de passe expiré (avec la Connexion classique).
  • L’utilisateur accède à une page de connexion marquée comme signet et une Route de connexion par défaut n’est pas spécifiée.

Paramètres

Si vous optez pour la configuration d’une page d’erreur personnalisée, le serveur d’autorisations renverra des paramètres à l’URL en tant que chaîne de requête.
ParamètreDescription
client_idIdentifiant de l’application Auth0.
connectionConnexion utilisée au moment de l’erreur.
langLangue utilisée au moment de l’erreur.
errorCode d’erreur de l’erreur.
error_descriptionDescription de l’erreur.
trackingIdentifiant utilisé par Auth0 pour trouver des erreurs dans les journaux internes.
Les paramètres présentés varient en fonction du type d’erreur et sont propres à la demande. Par exemple, si la requête qui a abouti à une erreur ne contenait pas un client_id, le serveur d’autorisations ne renverra pas le paramètre client_id.

Afficher une page d’erreur personnalisée

Si vous souhaitez afficher une page d’erreur personnalisée, deux options s’offrent à vous :
  1. Rediriger les utilisateurs vers une page d’erreur personnalisée à l’aide d’Auth0 Dashboard ou de Auth0 Management API.
  2. Configurer Auth0 pour afficher une page d’erreur personnalisée en votre nom via Management API.

Redirigez les utilisateurs vers une page d’erreur personnalisée à l’aide de Dashboard

Utilisez Dashboard pour configurer Auth0 en redirigeant les utilisateurs vers une page d’erreur personnalisée :
  1. Accédez à Auth0 Dashboard > Tenant Settings (Paramètres du locataire) .
  2. Localisez la section Error Pages (Pages d’erreur).
  3. Sélectionnez l’option Redirect users to your own error page (Rediriger les utilisateurs vers votre propre page d’erreur).
  4. Saisissez l’URL de la page d’erreur qui sera vue par vos utilisateurs et sélectionnez Save (Enregistrer).

Redirigez les utilisateurs vers une page d’erreur personnalisée à l’aide de Management API.

Utilisez le point de terminaison de Update Tenant Settings (Mettre à jour les paramètres du locataire). Remplacez la valeur du paramètre fictif {mgmtApiAccessToken} avec votre jeton d’accès de Management API et mettez à jour la valeur du champ url dans le corps JSON pour pointer vers l’emplacement de la page d’erreur. 
curl --request PATCH \
  --url 'https://{yourDomain}/api/v2/tenants/settings' \
  --header 'authorization: Bearer {mgmtApiAccessToken}' \
  --header 'content-type: application/json' \
  --data '{"error_page": {"html": "", "show_log_link":false, "url": "http://www.example.com"}}'
ChampDescription
{mgmtApiAccessToken}[Jeton d’accès à Management API] (/api/management/v2/tokens) avec la permission update:tenant_settings.
show_log_linkIndique s’il faut afficher un lien vers l’erreur dans les journaux des locataires. Les valeurs valides sont true (vrai) et false (faux).
urlEmplacement de la page d’erreur personnalisée vers laquelle vous voulez rediriger.

Afficher une page d’erreur personnalisée

Lorsque des erreurs sont affichées dans le cadre du widget de connexion classique (comme un lien de réinitialisation d’un mot de passe expiré), aucune page d’erreur personnalisée hébergée par Auth0 n’est affichée, même si elle est configurée.
Utilisez le point de terminaison de Management API Update Tenant Settings (Mettre à jour les paramètres du locataire). Remplacez la valeur du paramètre fictif {mgmtApiAccessToken} avec votre jeton d’accès à Management API et mettez à jour la valeur du champ html dans le corps JSON vers une chaîne contenant le code HTML de votre page. Vous pouvez utiliser la syntaxe Liquid pour inclure les variables suivantes :
  • {client_id}
  • {connection}
  • {lang}
  • {error}
  • {error_description}
  • {tracking}
curl --request PATCH \
  --url https://login.auth0.com/api/v2/tenants/settings \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'content-type: application/json' \
  --data '{"error_page": {"html": "<h1>{{error | escape }} {{error_description | escape }} This error was generated {{'\''now'\'' | date: '\''%Y %h'\''}}.</h1>", "show_log_link": false, "url": ""}}'
ChampDescription
{mgmtApiAccessToken}Jeton d’accès du Management API avec la permission update:tenant_settings.
show_log_linkIndique s’il faut afficher un lien vers l’erreur dans les journaux des locataires. Les valeurs valides sont true et false.
htmlHTML de la page d’erreur personnalisée que vous souhaitez afficher.
Pour éviter les vulnérabilités XSS, vérifiez votre modèle personnalisé à l’aide des filtres escape et strip_html de Liquid.

En savoir plus

I