> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Paramètres API > Décrit les paramètres liés aux API disponibles dans le Dashboard Auth0. Utilisez l’onglet **Paramètres** de Auth0 Dashboard dans [Dashboard > Applications > API](https://manage.auth0.com/#/apis) pour configurer les API enregistrées que vous pouvez utiliser à partir de vos applications autorisées. Pour configurer les paramètres d’une API, cliquez sur **…** à côté d’une API dans la liste et sélectionnez **Paramètres** ou cliquez sur le nom de l’API. Pour savoir comment créer et enregistrer une API, lisez [Enregistrer les API](/docs/fr-ca/get-started/auth0-overview/set-up-apis). Liste des API d’applications Dashboard ## Paramètres Utilisez les paramètres de cet onglet permet de configurer l’expiration des jetons, le contrôle d’accès basé sur les rôles (RBAC) et d’autres paramètres d’accès. Cliquez sur **Enregistrer** en bas de l’onglet pour enregistrer les modifications. ### Paramètres généraux Ces champs ont été définis lors de l’enregistrement initial de l’API, sauf dans le cas de Management API Auth0. Seul le **nom** peut être modifié. Dashboard (Tableau de bord) - Applications - API - Settings Tab (Onglet paramètres) - Access Settings (Paramètres d’accès) * **Id** : chaîne alphanumérique unique générée par Auth0. Ces informations sont en lecture seule et vous n’en aurez besoin que si vous travaillez directement avec les [points de terminaison des serveurs de ressources de Management API Auth0](https://auth0.com/docs/api/management/v2#!/Resource_Servers/get_resource_servers_by_id). * **Nom** : un nom convivial pour l’API. N’affecte aucune fonctionnalité. Les caractères suivants ne sont pas autorisés :`< >`. * **Identifiant** : identifiant unique pour votre API. Cette valeur est définie lors de la création de l’API et ne peut plus être modifiée par la suite. Nous recommandons d’utiliser une URL, mais il n’est pas nécessaire qu’elle soit accessible au public; Auth0 n’appellera pas votre API. ### Paramètres du jeton Dashboard (Tableau de bord) - API - Token Settings (Paramètres du jeton) - Expiration * **Durée de vie maximale du jeton d’accès (secondes)** : durée (en secondes) avant l’expiration d’un jeton d’accès. La valeur par défaut est de 86 400 secondes (24 heures). La valeur maximale que vous pouvez définir est de 2 592 000 secondes (30 jours). * **Durée de vie du jeton d’accès au flux implicite / hybride (secondes)** : durée (en secondes) avant l’expiration d’un jeton d’accès émis à l’aide d’un flux implicite ou hybride. La valeur par défaut est de 86 400 secondes (24 heures). La valeur ne doit pas dépasser la durée de vie maximale du jeton d’accès. * **Profil de jetons Web JSON (JWT)** : le profil détermine le format des jetons d’accès émis pour l’API. Les valeurs possibles sont `Auth0` et `RFC 9068`. Pour en savoir plus, lisez [Profils de jetons d’accès](/docs/fr-ca/secure/tokens/access-tokens/access-token-profiles). * **Algorithme de signature des jetons Web JSON (JWT)** : l’algorithme utilisé pour signer les jetons. La signature est utilisée pour vérifier que l’expéditeur du jeton web JSON (JWT) est bien celui qu’il prétend être et pour s’assurer que le message n’a pas été modifié en cours de route. Les valeurs possibles sont [`HS256`](https://en.wikipedia.org/wiki/Symmetric-key_algorithm) et [`RS256`](https://en.wikipedia.org/wiki/Public-key_cryptography). Si vous sélectionnez `RS256` (recommandé), le jeton sera signé avec la clé privée de votre locataire. Cette valeur est définie lors de la création de l’API et ne peut plus être modifiée par la suite. Pour en savoir plus sur les algorithmes de signature et leur fonctionnement dans Auth0, lisez [Algorithmes de signature](/docs/fr-ca/get-started/applications/signing-algorithms) La signature fait partie d’un JWT. Si vous n’êtes pas familier avec la structure des JWT, veuillez consulter [Structure du jeton Web JSON](/docs/fr-ca/secure/tokens/json-web-tokens/json-web-token-structure). * **Chiffrement Web JSON (JWE)** : lorsque cette option est activée, les jetons d’accès émis sont chiffrés au format chiffrement Web JSON (JWE). Pour en savoir plus, lisez [Chiffrement Web JSON](/docs/fr-ca/secure/tokens/access-tokens/json-web-encryption). ### Paramètres RBAC Auth0 Dashboard (Tableau de bord Auth0) - API - Settings (Paramètres) - RBAC toggle (Bouton à bascule RBAC) * **Activer RBAC** : activez ce paramètre pour que les politiques RBAC soient appliquées à l’API. Pour en savoir plus, lisez [Contrôle d’accès basé sur les rôles](/docs/fr-ca/manage-users/access-control/rbac) et [Activer le contrôle d'accès basé sur les rôles (RBAC) pour les API](/docs/fr-ca/get-started/apis/enable-role-based-access-control-for-apis). Pour obtenir une aide au dépannage, consultez [Dépannage du contrôle d’accès et de l’autorisation basés sur les rôles](/docs/fr-ca/troubleshoot/authentication-issues/troubleshoot-rbac-authorization). * **Ajouter des permissions dans le jeton d’accès** : activez ce paramètre pour ajouter l’autorisation de permissions au jeton d’accès. Ce paramètre n’est disponible que si vous activez RBAC. Vous pouvez configurer les autorisations dans l’onglet **Permissions**. ### Paramètres d’accès Dashboard (Tableau de bord) - Applications - API - Settings Tab (Onglet paramètres) - Access Settings (Paramètres d’accès) * **Permettre d’ignorer le consentement de l’utilisateur** : activez ce paramètre pour que l’API ignore le consentement de l’utilisateur pour les applications marquées comme étant de « première partie » * **Autoriser l’accès hors ligne** : activez ce paramètre pour permettre aux applications de demander des jetons d’actualisation pour l’API. ## Autorisations Utilisez les paramètres de l’onglet **Autorisations** pour définir les permissions que l’API utilisera. Pour en savoir plus, lisez [Ajouter des autorisations API](/docs/fr-ca/get-started/apis/add-api-permissions) et [Supprimer les autorisations de l’API](/docs/fr-ca/get-started/apis/delete-api-permissions). Dashboard (Tableau de bord) - Add API Permissions (Ajouter des permissions API) - API Define Permissions Screen (Écran de définition des permissions API) ## Applications machine-machine Si vous avez des applications machine-machine, elles apparaîtront dans une liste sur cet onglet. Utilisez les boutons de bascule pour autoriser les applications dans la liste. Pour en savoir plus, lisez [Enregistrer les applications machine-machine](/docs/fr-ca/get-started/auth0-overview/create-applications/machine-to-machine-apps). Dashboard (Tableau de bord) - Applications - API - Machine-to-Machine Applications (Applications machine-machine) ## Test Une application de test est automatiquement créée par Auth0 pour permettre de tester l’API. Pour savoir comment créer davantage d’applications machine-machine pour les tests de Management API, lisez [Créer des applications machine-machine à des fins de test](/docs/fr-ca/get-started/apis/create-m2m-app-test). Dashboard (Tableau de bord) - Applications - API - Test Tab (Onglet de test) ## Explorateur de Management API Si vous visualisez les **Paramètres** de Management API Auth0, vous verrez un onglet supplémentaire appelé **Explorateur API**. Dashboard (Tableau de bord) - Applications - APIs (API) - Management API Explorer (Explorateur de l’API de gestion) Pour obtenir une aide au dépannage, consultez [Vérifier les appels d’API](/docs/fr-ca/troubleshoot/authentication-issues/check-api-calls). ## En savoir plus * [Enregistrer les API](/docs/fr-ca/get-started/auth0-overview/set-up-apis) * [Jetons](/docs/fr-ca/secure/tokens) * [Algorithmes de signature](/docs/fr-ca/get-started/applications/signing-algorithms) * [Permissions des API](/docs/fr-ca/get-started/apis/scopes/api-scopes) * [Configurer une API logique pour plusieurs API](/docs/fr-ca/get-started/apis/set-logical-api) * [Créer des applications machine-machine à des fins de test](/docs/fr-ca/get-started/apis/create-m2m-app-test)