Cette méthode d’obtention des jetons d’accès est utilisée à des fins de test uniquement. Ne vous procurez pas manuellement des jetons à durée de vie longue et ne les utilisez pas dans vos applications, car cela annule les avantages relatifs à la sécurité que les jetons offrent.
Prérequis
Obtenir des jetons d’accès manuellement
- Dans votre Auth0 Dashboard, naviguez jusqu’à Applications > API > Auth0 Management API. Sélectionnez l’onglet Explorateur d’API et localisez un jeton généré automatiquement dans la section Jeton.
-
Sélectionnez l’icône Copier à droite du jeton. Vous pouvez maintenant effectuer des appels autorisés à la Management API à l’aide de ce jeton.
- , mettez à jour l’expiration du jeton (Secondes) et cliquez sur Update & (Mettre à jour & Regenerate Token (Régénérer le jeton).
Ces jetons ne peuvent pas être révoqués. De longues durées d’expiration ne sont donc pas conseillées. Nous vous conseillons plutôt d’utiliser des délais d’expiration courts et d’en émettre un nouveau à chaque fois que vous en avez besoin. Vous pouvez vérifier le temps d’expiration en utilisant jwt.io pour décoder le jeton.
Utiliser des jetons d’accès pour les tests
Vous pouvez utiliser le jeton d’accès que vous venez de créer à des fins de test pour appeler manuellement un point de terminaison via l’Explorateur de Management API.- Accédez à l’Explorateur de Management API et sélectionnez le bouton Définir le jeton API.
- Remplissez le champ Token API. Des informations supplémentaires s’affichent alors dans la fenêtre contextuelle, telles que les permissions accordées à l’application.
- Sélectionnez Définir le jeton API pour enregistrer votre jeton et fermer la fenêtre contextuelle. Remarquez que le bouton Définir le jeton API s’affiche désormais sous la forme Autorisé.
- Pour commencer les tests, naviguez jusqu’à un point de terminaison que vous souhaitez appeler et saisissez tous les paramètres requis ou facultatifs dans les champs de droite. Ensuite, sélectionnez Tester le point de terminaison.