> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Autoriser

> Il s'agit de l'autorisation OAuth 2.0 que les applications Web utilisent pour accéder à une API.

`GET /authorize`

Il s'agit de l'autorisation OAuth 2.0 que les applications Web utilisent pour accéder à une API.

### Réponses

#### 302

Si la demande réussit, l'utilisateur sera redirigé vers la Callback URL indiquée avec le jeton d'accès.

`HTTP/1.1 302 Found Location: {yourCallbackUrl}#access_token=TOKEN&state=STATE&token_type=TYPE&expires_in=SECONDS`

### Remarques

* La valeur `redirect_uri` doit être indiquée comme Callback URL valide dans les paramètres de l'application.
* Si `response_type=token`, après l'authentification de l'utilisateur auprès du fournisseur, la redirection se fera vers la Callback URL de votre application en passant le `access_token` dans l'adresse `location.hash`. Cette méthode est utilisée pour les applications à page unique et pour les trousses SDK mobiles natives.
* L'autorisation implicite ne permet pas l'émission de jetons d'actualisation. Utilisez plutôt l'authentification silencieuse.
* Afin d'améliorer la compatibilité avec les applications, Auth0 renverra désormais les informations relatives au profil dans un format de demande structuré tel que défini par la spécification OIDC. Cela signifie que pour ajouter des demandes personnalisées à des jetons d'identification ou à des jetons d'accès, elles doivent se conformer à un format à espace de noms afin d'éviter d'éventuelles collisions avec les demandes standard OIDC.
* L'authentification silencieuse vous permet ainsi d'exécuter un flux d'authentification où Auth0 répondra uniquement par des redirections, et jamais par une page de connexion. Lorsqu'un jeton d'accès a expiré, l'authentification silencieuse peut être utilisée pour en récupérer un nouveau sans interaction avec l'utilisateur, à condition que la session d'authentification unique (SSO) de l'utilisateur n'ait pas expiré.

### En savoir plus

* [Flux implicite](https://auth0.com/docs/get-started/authentication-and-authorization-flow/implicit-flow-with-form-post)
* [Paramètre d'état](https://auth0.com/docs/secure/attack-protection/state-parameters)
* [Atténuer les attaques par relecture lors de l'utilisation de l'autorisation implicite](https://auth0.com/docs/secure/tokens/token-best-practices#mitigate-replay-attacks)
* [Authentification silencieuse](https://auth0.com/docs/authenticate/login/configure-silent-authentication)

## Paramètres

<ParamField query="response_type" type="string" required>
  Spécifie le type de jeton.

  Valeurs autorisées : `token`, `id_token`, `id_token token`
</ParamField>

<ParamField query="client_id" type="string" required>
  Le `client_id` de votre application.
</ParamField>

<ParamField query="connection" type="string">
  Le nom de la connexion configurée pour votre application.
</ParamField>

<ParamField query="redirect_uri" type="string" required>
  L'URL vers laquelle Auth0 redirigera le navigateur après autorisation.
</ParamField>

<ParamField query="scope" type="string">
  Les permissions OIDC et API demandées.
</ParamField>

<ParamField query="state" type="string">
  Valeur opaque pour prévenir les attaques CSRF.
</ParamField>

<ParamField query="nonce" type="string">
  Valeur aléatoire pour prévenir les attaques par relecture.
</ParamField>

## Réponse

| Statut | Description                                                   |
| ------ | ------------------------------------------------------------- |
| 302    | Redirige vers la Callback URL indiquée avec le jeton d'accès. |