> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Clés d’identification

> Apprenez à implémenter les clés d’identification comme méthode d’authentification

Comparé aux authentifications traditionnelles (par ex. : identifiant/mot de passe), les clés d’identification forment une alternative résistante aux tentatives d’hameçonnage et une expérience de connexion plus facile et sécurisée aux utilisateurs. Les clés d’identification s’inspirent des [spécifications](https://fidoalliance.org/specs/fido-v2.1-ps-20210615/fido-client-to-authenticator-protocol-v2.1-ps-errata-20220621.html#intro))FIDO® W3C Web Authentication (WebAuthn) et Client to Authenticator Protocol (CTAP, Protocole client-authentifiant).

Les clés d’identification réduisent les frictions liées aux méthodes d’authentification sur un seul appareil en permettant de synchroniser les identifiants sur tous les appareils. L’authentification inter-appareils évite aux utilisateurs d’avoir à se réinscrire sur chacun de leurs appareils. Elle constitue également une méthode de récupération plus fiable, car les identifiants stockés peuvent survivre à la perte d’un appareil d’origine. Pour en savoir plus sur les clés d’identification, consultez la FIDO® Alliance [Foire aux questions sur les clés d’identification](https://fidoalliance.org/passkeys/#faq).

Auth0 prend en charge les clés d’identification en tant que méthode d’authentification pour les [connexions de bases de données](/docs/fr-ca/authenticate/database-connections).

## Flux de l’expérience utilisateur

Comme les facteurs d’authentification traditionnels, les clés d’identification peuvent prendre en charge plusieurs flux d’expérience utilisateur tels que l’inscription, la connexion et la récupération de compte.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  La connexion universelle Auth0 prend actuellement en charge les flux d’expérience utilisateur d’inscription et de connexion pour les clés d’identification.
</Callout>

### Flux d’inscription

Le flux d’inscription exige que l’utilisateur fournisse une adresse courriel, puis crée un mot de passe sur son appareil actuel ou sur un autre appareil par le biais de l’authentification inter-appareils.

1. L’utilisateur est invité à saisir son adresse courriel.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/LQcZeclMuPp8PthF/docs/images/fr-ca/cdy7uua7fh8z/5SlpzscSseNOuJlvhOgBqr/eb6dfb214032d7e5416eb28a813247f8/Login_Screen_-_Email_First.png?fit=max&auto=format&n=LQcZeclMuPp8PthF&q=85&s=4e17b3ca127d678d2d5ca9f98627d635" alt="" width="435" height="517" data-path="docs/images/fr-ca/cdy7uua7fh8z/5SlpzscSseNOuJlvhOgBqr/eb6dfb214032d7e5416eb28a813247f8/Login_Screen_-_Email_First.png" />
   </Frame>

2. L’utilisateur saisit son adresse courriel.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/V_1qawcJogUCcG-n/docs/images/fr-ca/cdy7uua7fh8z/3r5pFsWx6SkYOHSHglRwzG/635b78ac99f0a5cb8c7530554c2e2d46/Login_Screen_-_Email_Only.png?fit=max&auto=format&n=V_1qawcJogUCcG-n&q=85&s=d745b2e422afa976a0e24bf129422ef8" alt="" width="435" height="517" data-path="docs/images/fr-ca/cdy7uua7fh8z/3r5pFsWx6SkYOHSHglRwzG/635b78ac99f0a5cb8c7530554c2e2d46/Login_Screen_-_Email_Only.png" />
   </Frame>

3. Invite l’utilisateur à créer une clé d’identification.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/4qGX8tpXyo1pAaMc/docs/images/fr-ca/cdy7uua7fh8z/7vZK4q4iUtxyld1Os6og4s/2873e782372e7fee5d2ae7d7b8fb4fe4/Passkeys_-_UL_-_French.png?fit=max&auto=format&n=4qGX8tpXyo1pAaMc&q=85&s=485223f0858a8e0f54afd771d9122884" alt="" width="494" height="841" data-path="docs/images/fr-ca/cdy7uua7fh8z/7vZK4q4iUtxyld1Os6og4s/2873e782372e7fee5d2ae7d7b8fb4fe4/Passkeys_-_UL_-_French.png" />
   </Frame>

4. Si l’utilisateur sélectionne **Create a passkey (Créer une clé d’identification)**, le flux du navigateur (ou du système d’exploitation) est déclenché pour créer une clé d’identification.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/4qGX8tpXyo1pAaMc/docs/images/fr-ca/cdy7uua7fh8z/IsWmSXNHc2fvRuEgn5DpK/c4962a8e75291fcbaca1f8247bf64b8e/Create_Passkey.png?fit=max&auto=format&n=4qGX8tpXyo1pAaMc&q=85&s=e4b9ba26e4cc67c7dac855f4d75257f1" alt="" width="902" height="528" data-path="docs/images/fr-ca/cdy7uua7fh8z/IsWmSXNHc2fvRuEgn5DpK/c4962a8e75291fcbaca1f8247bf64b8e/Create_Passkey.png" />
   </Frame>

   * Si l’utilisateur sélectionne **Continue (Continuer)**, il est invité à s’authentifier avec les informations d’identification de son appareil.

     <Frame>
       <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/1giWs3MwX5Akld9c/docs/images/fr-ca/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/dfecdf84ab3e0318904c5796a600b773/Chrome_popup.png?fit=max&auto=format&n=1giWs3MwX5Akld9c&q=85&s=c49344e95280ba82d2b98180b3974ee1" alt="" width="524" height="579" data-path="docs/images/fr-ca/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/dfecdf84ab3e0318904c5796a600b773/Chrome_popup.png" />
     </Frame>

   * Si l’utilisateur sélectionne **Try another way (Essayer autrement)**, il est invité à créer une clé d’identification sur un autre appareil.

     <Frame>
       <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/lVJB7tEBqNNqsQHu/docs/images/fr-ca/cdy7uua7fh8z/2yXrkVbYLxxp6MXnrZLqVN/d51cf0f2ca9beb7e68fc2544f99ab3ff/QR_Code_-_FR.png?fit=max&auto=format&n=lVJB7tEBqNNqsQHu&q=85&s=6aee3679e052b26fc7af1981d0296846" alt="" width="796" height="770" data-path="docs/images/fr-ca/cdy7uua7fh8z/2yXrkVbYLxxp6MXnrZLqVN/d51cf0f2ca9beb7e68fc2544f99ab3ff/QR_Code_-_FR.png" />
     </Frame>

### Flux de connexion

Le flux de connexion détecte si l’utilisateur a une clé d’identification enregistrée sur l’appareil actuel et le sélectionne automatiquement à l’aide de la fonction de remplissage automatique. Si l’utilisateur a enregistré plusieurs clés d’identification sur l’appareil, il peut en sélectionner un manuellement à l’aide d’un bouton.

1. Invite l’utilisateur à fournir une adresse courriel ou une clé d’identification.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/V_1qawcJogUCcG-n/docs/images/fr-ca/cdy7uua7fh8z/3qqI3Uo1z1yQhvb7boQ0cx/2042df807eff1234946e043d5a4cd7e1/Login_Screen_w_Passkey_button.png?fit=max&auto=format&n=V_1qawcJogUCcG-n&q=85&s=3bd1c1d68b884a66b3216f3528990534" alt="" width="402" height="590" data-path="docs/images/fr-ca/cdy7uua7fh8z/3qqI3Uo1z1yQhvb7boQ0cx/2042df807eff1234946e043d5a4cd7e1/Login_Screen_w_Passkey_button.png" />
   </Frame>

2. L’utilisateur peut utiliser le remplissage automatique ou sélectionner **Continue with a passkey (Continuer avec une clé d’identification)**.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/V_1qawcJogUCcG-n/docs/images/fr-ca/cdy7uua7fh8z/3zvWl2rpxzJ5klloIihRYB/09b17a2745d30abbe505d32523b5aeee/Login_Screen_w_Passkey_button_and_email.png?fit=max&auto=format&n=V_1qawcJogUCcG-n&q=85&s=87afc77becf4c96ada1e26ca11412f14" alt="" width="402" height="590" data-path="docs/images/fr-ca/cdy7uua7fh8z/3zvWl2rpxzJ5klloIihRYB/09b17a2745d30abbe505d32523b5aeee/Login_Screen_w_Passkey_button_and_email.png" />
   </Frame>

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/h8QvovDgKoceZuHD/docs/images/fr-ca/cdy7uua7fh8z/tC4UZmYFgo7Zjt9kviP9j/5cc43e7a77ce4bbcb3447b76ae50e30b/Browser_popup_-_FR.png?fit=max&auto=format&n=h8QvovDgKoceZuHD&q=85&s=6f699dfae9061099ecc2f2b1c48feafa" alt="" width="902" height="686" data-path="docs/images/fr-ca/cdy7uua7fh8z/tC4UZmYFgo7Zjt9kviP9j/5cc43e7a77ce4bbcb3447b76ae50e30b/Browser_popup_-_FR.png" />
</Frame>

3. Invite l’utilisateur à s’authentifier avec les informations d’identification de l’appareil.

   <Frame>
     <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/1giWs3MwX5Akld9c/docs/images/fr-ca/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/dfecdf84ab3e0318904c5796a600b773/Chrome_popup.png?fit=max&auto=format&n=1giWs3MwX5Akld9c&q=85&s=c49344e95280ba82d2b98180b3974ee1" alt="" width="524" height="579" data-path="docs/images/fr-ca/cdy7uua7fh8z/6OJlPQrWBhgO8izXXoKbOw/dfecdf84ab3e0318904c5796a600b773/Chrome_popup.png" />
   </Frame>

## Réinitialisation du compte

Si l’utilisateur doit réinitialiser son compte, il peut [déclencher un flux interactif de réinitialisation du mot de passe](/docs/fr-ca/authenticate/database-connections/password-change#universal-login-page) par le biais du <Tooltip href="/docs/fr-ca/glossary?term=universal-login" tip="Connexion universelle
Votre application redirige l’utilisateur vers la connexion universelle, hébergée sur le serveur d’autorisation d’Auth0, pour vérifier son identité." cta="Voir le glossaire">Universal Login</Tooltip> (Connexion universelle).

Les clés d’identification sont mises en œuvre sur la connexion à la base de données (Identifier/Password \[identifiant/mot de passe]) afin de garantir un autre facteur à des fins de récupération et de faciliter la migration des utilisateurs des mots de passe vers les clés d’accès.

## Clés d’identification avec la MFA activée

Si la <Tooltip href="/docs/fr-ca/glossary?term=multifactor-authentication" tip="Authentification multifacteur (MFA)
Processus d’authentification de l’utilisateur qui utilise un facteur en plus du nom d’utilisateur et du mot de passe, tel qu’un code par SMS." cta="Voir le glossaire">MFA</Tooltip> est activée, l’utilisateur peut être invité à relever un défi-réponse de MFA après s’être authentifié à l’aide d’un mot de passe, en fonction des paramètres et de l’évaluation des risques.

Le comportement par défaut est de demander à l’utilisateur de réussir un défi-réponse de MFA, que la méthode d’authentification utilisée soit un mot de passe ou une clé. Étant donné le haut niveau de sécurité offert par les clés d’identification, vous pouvez ignorer la MFA pour les utilisateurs qui se sont authentifiés avec une clé d’identification afin de réduire les frictions. Pour ce faire, vous pouvez utiliser une action de post-identification.

Pour en savoir plus, lisez [Réduire les frictions avec les clés d’identification](/docs/fr-ca/customize/actions/flows-and-triggers/login-flow#reduce-friction-with-passkeys) et [Authentification multifacteur (MFA)](/docs/fr-ca/secure/multi-factor-authentication).

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  FIDO® est une marque de commerce (enregistrée dans plusieurs pays) de [FIDO Alliance, Inc](https://fidoalliance.org/).
</Callout>