Les jetons d’ID sont utilisés dans l’authentification basée sur les jetons pour mettre en cache les informations relatives au profil utilisateur et les fournir à une application client, ce qui permet d’améliorer les performances et l’expérience. L’application reçoit un jeton d’ID après l’authentification réussie de l’utilisateur, puis consomme le jeton d’ID et en extrait des informations de l’utilisateur, qu’elle peut ensuite l’utiliser pour personnaliser l’expérience de l’utilisateur. Par exemple, supposons que vous ayez une application Web ordinaire que vous enregistrez avec Auth0 et configurez pour permettre aux utilisateurs de se connecter avec Google. Une fois que l’utilisateur s’est connecté, utilisez le jeton d’identification pour recueillir des informations telles que le nom et l’adresse courriel, que vous pouvez ensuite utiliser pour générer automatiquement et envoyer un courriel de bienvenue personnalisé. Les jetons d’ID ne doivent jamais être utilisés pour obtenir un accès direct à l’API ou pour prendre des décisions d’autorisation.Documentation Index
Fetch the complete documentation index at: https://docs-staging.auth0-mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
Sécurité des jetons d’ID
Tout comme pour d’autres JWT , vous devez appliquer les bonnes pratiques d’utilisation des jetons lorsque vous utilisez et stockez des jetons d’ID.Assurez-vous de valider les jetons d’ID avant d’utiliser les informations qu’ils contiennent. Vous pouvez utiliser une bibliothèque pour vous aider dans cette tâche.