> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification inter-origine

> Explication de l’authentification cross-origin dans Auth0 et de sa compatibilité avec les navigateurs

Auth0 recommande fortement de gérer les transactions d’authentification par l’entremise de la [connexion universelle](/docs/fr-ca/authenticate/login/auth0-universal-login), car il s’agit de la façon la plus simple et sécuritaire d’authentifier les utilisateurs. Pour en savoir plus, lisez [Connexion universelle par rapport à la connexion classique](/docs/fr-ca/authenticate/login/universal-vs-embedded-login). Dans un nombre limité de cas, les formulaires d’authentification doivent être intégrés directement dans une application. Bien que déconseillée, l’authentification interorigine offre un moyen d’y parvenir.

## Que veut dire l’authentification cross-origin?

Lorsque des demandes d’authentification sont faites depuis votre application (via le widget Lock ou un formulaire de connexion personnalisé) vers Auth0, les identifiants de l’utilisateur sont envoyées à un domaine autre que celui qui sert votre application. La collecte des identifiants de l’utilisateur dans une application desservie par une origine et leur envoi à une autre origine peuvent présenter certaines vulnérabilités en matière de sécurité, notamment la possibilité d’une attaque par hameçonnage.

Auth0 fournit un flux d’authentification interorigine qui utilise des témoins tiers. L’utilisation de témoins tiers permet à Lock et au système dorsal d’Auth0 d’effectuer les vérifications nécessaires pour permettre des transactions d’authentification sécurisées entre différentes origines. Cela permet d’éviter les attaques par hameçonnage lorsque vous créez une expérience d’authentification unique avec le widget Lock ou un formulaire de connexion personnalisé dans votre application, et permet également de créer une expérience de connexion sécurisée, même si l’authentification unique n’est pas l’objectif recherché.

L’authentification cross-origin n’est pas recommandée et n’est nécessaire que lorsque vous vous authentifiez auprès d’un répertoire à l’aide d’un nom d’utilisateur et d’un mot de passe. Les fournisseurs d’identités sociales et les fédérations d’entreprises utilisent un mécanisme différent, redirigeant via des protocoles standard comme <Tooltip href="/docs/fr-ca/glossary?term=openid" tip="OpenID
Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter leurs informations de connexion." cta="Voir le glossaire">OpenID</Tooltip> Connect et <Tooltip href="/docs/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip>. En outre, l’authentification cross-origin ne s’applique qu’aux connexions intégrées sur le Web (à l’aide de Lock ou auth0.js). Les applications natives employant la connexion intégrée utilisent le point de terminaison standard <Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth 2.0</Tooltip> Jeton.

## Limites

Comme l’authentification cross-origin dépend des témoins tiers, leur désactivation entrainera un échec d’authentification. Certains navigateurs, comme la version la plus récente de Firefox, désactivent par défaut les témoins tiers, ce qui signifie que l’authentification cross-origin ne fonctionnera pas pour les utilisateurs de Firefox. La seule manière de faire fonctionner l’authentification intégrée pour les utilisateurs de Firefox consiste à utiliser un domaine personnalisé, comme indiqué ci-dessous.

Deux approches sont possibles pour remédier à ce problème :

* Enable a [Custom Domain](/docs/fr-ca/customize/custom-domains) on your tenant and host your web application in a domain that has the same top-level domain as your Auth0 <Tooltip href="/docs/fr-ca/glossary?term=custom-domain" tip="Domaine personnalisé
  Domaine tiers avec un nom spécialisé ou reflétant votre marque." cta="Voir le glossaire">custom domain</Tooltip>. For example, you host an application at `https://northwind.com` and set your Auth0 custom domain as `https://login.northwind.com`. De cette manière, les témoins ne sont plus considérés comme provenant d’une tierce partie (parce que votre locataire Auth0 et votre application utilisent le même domaine de niveau supérieur), et ne sont donc pas bloqués par les navigateurs.
* Créez et reliez une page de vérification cross-origin qui permettra à l’authentification cross-origin de fonctionner avec un nombre limité de navigateurs, même si les témoins tiers sont désactivés.

## En savoir plus

* [Configurer le partage des ressources cross-origin](/docs/fr-ca/get-started/applications/set-up-cors)
* [Connexion universelle centralisée par rapport à la Connexion intégrée](/docs/fr-ca/authenticate/login/universal-vs-embedded-login)
* [Connexion universelle Auth0](/docs/fr-ca/authenticate/login/auth0-universal-login)