> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Authorization Extension > Apprenez à utiliser Authorization Extension pour contrôler le comportement d’autorisation de l’utilisateur pendant l’exécution. L’ensemble des fonctionnalités de [Authorization Core](/docs/fr-ca/manage-users/access-control/rbac) et [Authorization Extension](/docs/fr-ca/customize/extensions/authorization-extension) sont des fonctionnalités entièrement distinctes. Pour gérer les groupes, les rôles ou les autorisations, vous devez utiliser la fonctionnalité dans laquelle ils ont été créés à l’origine. Authorization Extension prend en charge l’autorisation des utilisateurs par le biais de groupes, de rôles et de permissions. Vous pouvez définir le comportement attendu au cours du processus de connexion, et vos paramètres de configuration seront capturés dans une règle exécutée au cours de l’exécution. Pour en savoir plus, veuillez consulter [Règles d'Auth0](/docs/fr-ca/customize/rules). Avec Authorization Extension, vous pouvez stocker des données d’autorisation telles que des groupes, des rôles ou des permissions dans le jeton sortant émis par Auth0. Votre application peut alors utiliser ces informations en inspectant le jeton et prendre les mesures appropriées en fonction du contexte d’autorisation actuel de l’utilisateur. Avec Authorization Extension, les rôles et les autorisations sont définis pour chaque application. Si vous avez besoin des mêmes rôles ou autorisations pour une autre application, vous devrez les créer séparément. À l’inverse, l’ensemble de fonctionnalités [Authorization Core](/docs/fr-ca/manage-users/access-control/rbac) offre beaucoup plus de souplesse en ce qui concerne les rôles et les autorisations. ## Prérequis Avant de pouvoir utiliser l’extension, vous devez : 1. [Installez](/docs/fr-ca/customize/extensions/authorization-extension/install-authorization-extension) l’extension. 2. [Configurez](/docs/fr-ca/customize/extensions/authorization-extension/configure-authorization-extension) le comportement de l’extension lors de la transaction de connexion. 3. [Configurez](/docs/fr-ca/customize/extensions/authorization-extension/set-up-authorization-extension-users) les utilisateurs, les groupes, les rôles et les autorisations. ## Gérer les données Vous pouvez facilement transférer des données dans ou hors de l’extension à l’aide d’un fichier JSON. Pour en savoir plus, lisez [Importer et exporter des données d’Authorization Extension](/docs/fr-ca/customize/extensions/authorization-extension/import-and-export-authorization-extension-data). ## Ajouter une fonctionnalité Une fois que l’extension est opérationnelle, vous pouvez lui ajouter des fonctionnalités supplémentaires. * [Activer l’accès API à l’extension](/docs/fr-ca/customize/extensions/authorization-extension/enable-api-access-to-authorization-extension) : découvrez comment automatiser la fourniture et interroger le contexte d’autorisation de vos utilisateurs en temps réel, à l’aide de l’API de l’extension. * [Explorer les points de terminaison de l’API Authorization Extension](/docs/fr-ca/api/authorization-extension) : découvrez les points de terminaison de l’API Authorization Extension et la manière dont vous pouvez les utiliser. * [Utiliser les données d’Authorization Extension dans les règles](/docs/fr-ca/customize/extensions/authorization-extension/use-rules-with-the-authorization-extension) : découvrez comment vous pouvez utiliser des règles pour configurer une logique supplémentaire pour vos connexions. ## Dépanner Consultez nos conseils de [dépannage](/docs/fr-ca/troubleshoot/authentication-issues/troubleshoot-authorization-extension) pour connaître les problèmes les plus courants. ## Mise à jour des versions précédentes ### Mise à jour à partir de la version 2.6 ou ultérieure Les mises à jour à partir de la version 2.6 ou d’une version ultérieure ne comportent pas de changements radicaux et ne nécessitent aucune action particulière. ### Mise à jour à partir des versions antérieures à 2.6 Authorization Extension 2.6 contient des changements importants qui résultent d’une modification de la logique de stockage et de traitement des clés API; ces changements vous obligent à effectuer des opérations supplémentaires lors de la mise à niveau, comme indiqué ci-dessous. Si vous ne suivez pas ces étapes, une erreur `InvalidApiKey` ou `You are not allowed to access this application (Vous n’êtes pas autorisé à accéder à cette application)` se produira lors de l’exécution de la règle. Pour plus d’informations, consultez [GitHub changelog](https://github.com/auth0/auth0-authorization-extension/blob/master/CHANGELOG.md). 1. Accédez à [Auth0 Dashboard > Extensions](https://manage.auth0.com/#/extensions), et sélectionnez la vue **Extensions installées**. 2. Repérez **Autorisation Auth0**, sélectionnez **Mettre à jour**, et confirmez. Attendez que la mise à niveau soit terminée. #### Rotation de la clé API de l’extension 1. Sélectionnez **Autorisation Auth0** pour ouvrir l’extension. 2. Dans le menu déroulant en haut à droite du tableau de bord de l’extension, sélectionnez **Configuration**. 3. Repérez la section **Clé API** et sélectionnez **Effectuer la rotation**. #### Republier la règle de l’extension Sélectionnez **Publier une règle**. #### Supprimez l’ancienne règle d’extension si elle existe 1. Accédez à [Auth0 Dashboard > Pipepine Auth > Règles](https://manage.auth0.com/#/rules). 2. Repérez la règle `auth0-authz`. Si elle n’existe pas, vous avez terminé; sinon, continuez avec les étapes suivantes. 3. Repérez la règle `auth0-authorization-extension` et faites-la glisser en dessous de la règle `auth0-authz`. 4. Assurez-vous que la règle `auth0-authz` : * A été rédigée par Authorization Extension et qu’elle n’a pas été modifiée manuellement. * Ne modifiera pas le flux d’autorisation de manière à accorder un accès ou des privilèges à des utilisateurs non souhaités si elle est supprimée 5. Si les conditions ci-dessus sont remplies, utilisez le bouton à bascule pour désactiver la règle `auth0-authz`. Après avoir vérifié que tout fonctionne correctement, vous pouvez décider de laisser la règle désactivée ou de la supprimer complètement. ## En savoir plus * [Installer Authorization Extension](/docs/fr-ca/customize/extensions/authorization-extension/install-authorization-extension) * [Configurer Authorization Extension](/docs/fr-ca/customize/extensions/authorization-extension/configure-authorization-extension) * [Activer l’accès API à Authorization Extension](/docs/fr-ca/customize/extensions/authorization-extension/enable-api-access-to-authorization-extension) * [Import and Export Authorization Extension Data (Données d’extension des autorisations d’importation et d’exportation)](/docs/fr-ca/customize/extensions/authorization-extension/import-and-export-authorization-extension-data) * [Règles d’utilisation avec Authorization Extension](/docs/fr-ca/customize/extensions/authorization-extension/use-rules-with-the-authorization-extension) * [Dépannage Authorization Extension](/docs/fr-ca/troubleshoot/authentication-issues/troubleshoot-authorization-extension)