Vérification du caractère confidentiel ou public d’une application

Vous pouvez vérifier si une application est enregistrée auprès d’Auth0 en tant qu’application confidentielle ou publique. Pour en savoir plus, lisez Application confidentielle et publique. Auth0 détermine si une application est confidentielle ou publique en fonction du paramètre Méthode d’authentification qui définit comment une application s’authentifie auprès du point de terminaison Obtenir un jeton de la Auth0 Authentication API.

Dans le Auth0 Dashboard, allez dans Applications > Applications, puis sélectionnez le nom de l’application à afficher.
Si la section Identifiants n’est pas disponible, cela signifie qu’il s’agit d’une application publique.
Si la section Identifiants Auth0 est disponible, sélectionnez-la et localisez le champ Méthode d’authentification.

Utilisez la méthode applicable :

Aucune: Application publique sans secret client.
Publication du secret client : Application utilisant les paramètres du corps de la requête POST pour envoyer un secret client.
Secret client de base : Application utilisant le schéma d’authentification HTTP BASIC pour envoyer un secret client.
Clé privée : Application utilisant l’authentification asymétrique.

Ces valeurs correspondent aux applications confidentielles et publiques comme suit :

Type d’application	Exemple	Méthode d’authentification du point de terminaison du jeton
Publique	À page unique ou natives	Aucun
Confidentielle	Web standards ou communication entre machines	Basic, Post, clé privée JWT, Non spécifié

Les applications publiques ne sont pas en mesure d’assurer la confidentialité des informations d’identification requises pour les méthodes d’authentification par point de terminaison de jeton, comme Post et Basic.

Applications confidentielles et publiques

First party and third party applications

⌘I

Intégration d’Auth0

Apprendre les bases

Configuration d’Auth0

Planification et conception

Auth0 AI