> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Obtenir les informations de l’utilisateur > Suite au jeton d’accès Auth0 obtenu lors de la connexion, ce point de terminaison renvoie le profil d’un utilisateur. Ce point de terminaison fonctionnera... `GET /userinfo` Suite au jeton d’accès Auth0 obtenu lors de la connexion, ce point de terminaison renvoie le profil d’un utilisateur. Ce point de terminaison fonctionnera uniquement si `openid` a été accordé comme permission pour le jeton d’accès. Les informations de profil utilisateur incluses dans la réponse dépendent des permissions demandées. Par exemple, une simple permission `openid` pourrait renvoyer moins d’informations qu’une permission `openid profile email`. ### Remarques * L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce [guide de référence](/docs/fr-ca/api/authentication/libraries/auth0js/v7). * La méthode `parseHash` du script auth0.js nécessite que vos jetons soient signés avec `RS256`, plutôt que `HS256`. * Pour renvoyer `user_metadata` ou d’autres informations personnalisées à partir de ce point de terminaison, ajoutez une demande personnalisée au jeton d’identification avec une [action](/docs/fr-ca/api/authentication/secure/tokens/json-web-tokens/create-custom-claims#create-custom-claims). Pour plus d’informations, reportez-vous à la section [Demandes et permissions du profil utilisateur](/docs/fr-ca/api/authentication/api-auth/tutorials/adoption/scope-custom-claims). Ce point de terminaison retournera trois en-têtes de réponse HTTP, qui fournissent des données pertinentes sur sa limite anti-attaques : * `X-RateLimit-Limit` : Nombre de requêtes autorisées par minute. * `X-RateLimit-Remaining` : Nombre de requêtes disponibles. Chaque nouvelle requête réduit ce nombre de 1. Le nombre de requêtes est de nouveau augmenté après chaque minute qui passe, de sorte que ce nombre augmente de 1 à chaque fois. * `X-RateLimit-Reset` : Temps restant avant la réinitialisation de la limite anti-attaques (`X-RateLimit-Limit`). La valeur est exprimée en [secondes au format UTC](https://en.wikipedia.org/wiki/Unix_time). * La demande `Email` renvoie un instantané du courriel au moment de la connexion. * Les demandes standard (autres que `email`) renvoient la dernière valeur (sauf si la valeur provient d’un IdP externe). * Les demandes personnalisées renvoient toujours la dernière valeur de la demande. * Pour accéder aux valeurs les plus récentes pour le champ `email` ou pour des demandes personnalisées, vous devez obtenir de nouveaux jetons. Vous pouvez vous connecter à l’aide de l’authentification silencieuse (où le paramètre `prompt` de votre appel au point de terminaison [`authorize`](/docs/fr-ca/api/authentication/api/authentication#authorization-code-grant) est égal à `none`). * Pour accéder aux valeurs les plus à jour pour les demandes standard qui ont été modifiées à l’aide d’un IdP externe (par exemple, l’utilisateur a changé son adresse courriel dans Facebook), vous devez obtenir de nouveaux jetons. Connectez-vous à nouveau à l’aide de l’IdP externe, mais *pas* avec une authentification silencieuse. ### En savoir plus * [Référence Auth0.js v8 : Extraire l’objet authResult et obtenir les informations utilisateur](/docs/fr-ca/api/authentication/libraries/auth0js#extract-the-authresult-and-get-user-info) * [Politique de limite anti-attaques de l’API Auth0](/docs/fr-ca/api/authentication/policies/rate-limits) ## Response | Status | Description | | ------ | --------------------------------------------------- | | 200 | Profil utilisateur récupéré avec succès. | | 401 | Jeton d’accès non autorisé, non valide ou manquant. |