> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Paramètres d’application

> Décrit les paramètres liés aux applications disponibles dans Auth0 Dashboard.

Sur la page [Applications](https://manage.auth0.com/#/applications) du Dashboard, localisez votre application dans la liste et cliquez sur son nom pour afficher les paramètres disponibles.

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/i2ZmWeCuZRFq3k1v/docs/images/fr-ca/cdy7uua7fh8z/1ecNwGgFQZxdP57p0tp3jT/f29e9dd02a5fb61311387cc3c93ac006/App_List_-_FR.png?fit=max&auto=format&n=i2ZmWeCuZRFq3k1v&q=85&s=6128788d44104f77dc1ac9975e603ca9" alt="Tableau de bord - Liste des applications" width="1102" height="714" data-path="docs/images/fr-ca/cdy7uua7fh8z/1ecNwGgFQZxdP57p0tp3jT/f29e9dd02a5fb61311387cc3c93ac006/App_List_-_FR.png" />
</Frame>

## Paramètres de base

Lorsque vous modifiez les paramètres d’une application existante ou que vous créez une nouvelle application, vous saisissez des informations sur l’application dans la vue **Paramètres**.

### Informations de base

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/i2ZmWeCuZRFq3k1v/docs/images/fr-ca/cdy7uua7fh8z/2GPUw7BODYuYYH3658Upz3/061d21a8d965cec77a7bc65793a0a994/App_-_Basic_Settings_-_FR.png?fit=max&auto=format&n=i2ZmWeCuZRFq3k1v&q=85&s=750b98376a0b569ecd45fd24850fa398" alt="Dashboard Onglet Paramètres d’application Information de base" width="1002" height="662" data-path="docs/images/fr-ca/cdy7uua7fh8z/2GPUw7BODYuYYH3658Upz3/061d21a8d965cec77a7bc65793a0a994/App_-_Basic_Settings_-_FR.png" />
</Frame>

* **Nom** : le nom de votre application. Modifiable, ce nom sera visible dans le portail, les courriels, les journaux, etc.
* **Domaine** : le nom de votre locataire Auth0. Vous le choisissez lorsque vous créez un nouveau locataire Auth0 et vous ne pouvez pas le modifier. Si vous avez besoin d’un autre domaine, inscrivez-vous pour obtenir un nouveau locataire en sélectionnant **+ Créer un locataire** dans le menu en haut à droite.
* **ID client** : l’identifiant unique de votre application. Vous l’utiliserez lors de la configuration de l’authentification avec Auth0. Il est généré par le système lorsque vous créez une nouvelle application et ne peut pas être modifié.
* **Secret client** : chaîne de caractères utilisée pour signer et valider les jetons d’ID pour les flux d’authentification et pour accéder à certains points de terminaison de l’API Auth0. Par défaut, la valeur est cachée, il faut donc cocher la case **Révéler le secret client** pour la voir. Bien que l’ID client soit considéré comme une information publique, le secret client **doit rester confidentiel**. Si quelqu’un parvient à accéder à votre secret client, il peut émettre des jetons et accéder à des ressources auxquelles il ne devrait pas pouvoir accéder.
* **Description** : une description en texte libre de l’objectif de l’application. 140 caractères au maximum.

### Propriétés de l’application

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/XIL2NucFdH91gJS_/docs/images/fr-ca/cdy7uua7fh8z/4Z66jnQOVFwNo5iuHtdlxo/e59f56e7b763fad11c5244991cf92f31/Basic_Info_-_FR.png?fit=max&auto=format&n=XIL2NucFdH91gJS_&q=85&s=7db0042b5bac61903eb0225e41674cca" alt="Dashboard Applications Onglet Paramètres d’application Propriétés de l’application" width="1202" height="567" data-path="docs/images/fr-ca/cdy7uua7fh8z/4Z66jnQOVFwNo5iuHtdlxo/e59f56e7b763fad11c5244991cf92f31/Basic_Info_-_FR.png" />
</Frame>

* **Logo de l’application** : l’URL d’un logo (taille recommandée : 150x150 pixels) à afficher pour l’application. Il apparaît à plusieurs endroits, notamment dans la liste des applications du Dashboard et dans les formulaires de consentement personnalisés. Si aucun logo n’est défini, le badge par défaut pour ce type d’application sera affiché.
* **Type d’application** : le type d’application Auth0 détermine les paramètres que vous pouvez configurer à l’aide du Dashboard. (Non modifiable pour les applications M2M. Parfois désactivé pour d’autres types d’application Auth0 si les types d’autorisation sélectionnés ne sont autorisés que pour le type d’application actuellement sélectionné.) Utilisez la liste déroulante pour sélectionner parmi les types suivants :

  * [Communication entre machines](/docs/fr-ca/get-started/auth0-overview/create-applications/machine-to-machine-apps) : Applications non interactives, telles que des outils en ligne de commande, des démons, des dispositifs IoT ou des services fonctionnant sur votre système dorsal. Généralement, vous utilisez cette option si vous avez un service qui nécessite l’accès à une API.
  * [Application native](/docs/fr-ca/get-started/auth0-overview/create-applications/native-apps) : applications pour mobiles ou ordinateurs de bureau qui s’exécutent en mode natif sur un appareil (iOS ou Android, par exemple).
  * [Application Web classique](/docs/fr-ca/get-started/auth0-overview/create-applications/regular-web-apps) : applications Web traditionnelles qui exécutent la plupart de leur logique d’application sur le serveur (comme Express.js ou ASP.NET).
  * [Application à page unique](/docs/fr-ca/get-started/auth0-overview/create-applications/single-page-web-apps) : Applications JavaScript qui exécutent la majeure partie de la logique de leur interface utilisateur dans un navigateur Web, communiquant avec un serveur Web principalement à l’aide d’API (comme AngularJS + Node.js ou React).

### URI d’application

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/6a0bOHQ-5WYDVwHQ/docs/images/fr-ca/cdy7uua7fh8z/1QhW2i4fTCCp8owey2tMPI/3f30e9b32339ee2a416bdb981d9f238b/App_URIs_-_FR.png?fit=max&auto=format&n=6a0bOHQ-5WYDVwHQ&q=85&s=5b3a63fc9b26289b3811161828cef7d9" alt="Tableau de bord Applications Paramètres d’application URIs de l’application" width="1202" height="1304" data-path="docs/images/fr-ca/cdy7uua7fh8z/1QhW2i4fTCCp8owey2tMPI/3f30e9b32339ee2a416bdb981d9f238b/App_URIs_-_FR.png" />
</Frame>

* **URI de connexion à l’application** : dans certaines situations, Auth0 aura besoin que votre application soit redirigée vers la page de connexion de votre application. Cet URI doit pointer vers une route de votre application qui redirige vers le [point de terminaison](/docs/fr-ca/api/authentication#authorize-application)`/authorize` de votre locataire. Il prend généralement la forme de `https://myapp.org/login`. Pour en savoir plus, consulter [Configuration des itinéraires de connexion par défaut](/docs/fr-ca/authenticate/login/auth0-universal-login/configure-default-login-routes).
* **URL de rappel autorisées** : ensemble d’URL vers lesquelles Auth0 est autorisé à rediriger les utilisateurs après leur authentification. Vous pouvez spécifier plusieurs URL valides en les séparant par des virgules (typiquement, pour gérer des environnements différents comme l’assurance qualité ou les tests). Pour les environnements de production, vérifiez que les URL ne pointent pas vers localhost. Vous pouvez utiliser le symbole d’étoile comme [espace réservé de type « caractère générique » pour les sous-domaines](/docs/fr-ca/get-started/applications/wildcards-for-subdomains) (`*.google.com`).
  Si vous utilisez la fonctionnalité Organizations, pour les applications de production, vous pouvez utiliser `{organization_name}` comme espace réservé pour spécifier dynamiquement le nom d’une organization enregistrée dans une URL (`https://{organization_name}.exampleco.com`). Les URL comportant l’espace réservé `{organization_name}` ne doivent être utilisées que sur des domaines que vous contrôlez entièrement (par ex. `https://{organization_name}.exampleco.com` où vous contrôlez le domaine `exampleco.com`).

  N’utilisez pas d’espaces réservés de type « caractère générique » ou d’URL localhost dans les rappels de votre application ou dans les champs d’origines autorisées. L’utilisation d’URL de redirection avec les espaces réservés de type « caractère générique » peut rendre votre application vulnérable aux attaques. Pour en savoir plus, consultez [Aide-mémoire sur les redirections et les renvois non validés sur owasp.org](https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet). À la place, privilégiez les URL contenant l’espace réservé `{organization_name}`, le cas échéant. Pour en savoir plus, consulter les [Paramètres fictifs d'URL de sous-domaine](/docs/fr-ca/get-started/applications/wildcards-for-subdomains).
* **URL de déconnexion autorisées** : lorsqu’un utilisateur se déconnecte d’Auth0, vous pouvez le rediriger à l’aide du paramètre de requête `returnTo`. L’URL que vous utilisez dans `returnTo` doit être indiquée ici. Vous pouvez spécifier plusieurs URL valides en les séparant par des virgules. Pour les environnements de production, vérifiez que les URL ne pointent pas vers localhost. Vous pouvez utiliser le symbole d’étoile comme espace réservé de type « caractère générique » pour les sous-domaines (`*.google.com`). Notez que les chaînes de requête et les informations de hachage ne sont pas prises en compte lors de la validation de ces URL. Consulter [Déconnexion](/docs/fr-ca/authenticate/login/logout). Vous pouvez indiquer jusqu’à 100 URL dans le champ **URL de déconnexion autorisées**.
* **Origines Web autorisées** : liste des URL d’où peut provenir une demande d’autorisation utilisant l’[authentification inter-origines](/docs/fr-ca/authenticate/login/cross-origin-authentication), le [flux d’appareil](/docs/fr-ca/get-started/authentication-and-authorization-flow/device-authorization-flow) et le mode de réponse `web_message`. Vous pouvez spécifier plusieurs URL valides en les séparant par des virgules. Pour les environnements de production, vérifiez que les URL ne pointent pas vers localhost. Vous pouvez utiliser le symbole d’étoile comme espace réservé de type « caractère générique » pour les sous-domaines (`*.google.com`). Les chemins , les chaînes de requête et les informations de hachage ne sont pas pris en compte lors de la validation de ces URL (et pourraient même entraîner l’échec de la correspondance). Vous pouvez indiquer jusqu’à 100 URL dans le champ **Origines Web autorisées**.

### Jeton d'ID

Dans la section **Jeton d’ID**, entrez **le temps d’expiration du jeton d’ID** (en secondes), c’est-à-dire le temps qui s’écoule avant que le `id_token` d’Auth0 n’expire. La valeur par défaut est de 36000 secondes, soit 10 heures.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  **Utiliser Auth0 au lieu de l’IdP pour effectuer une authentification unique** : s’il est activé, ce paramètre empêche Auth0 de rediriger les utilisateurs authentifiés qui ont des sessions valides vers le fournisseur d’identités (tel que Facebook ou ADFS). **Locataires hérités uniquement.**
</Callout>

### Rotation des jetons d’actualisation

Dans la section **Rotation des jetons d’actualisation**, activez ou désactivez la rotation. Lorsque cette option est activée, l’échange d’un jeton d’actualisation donne lieu à l’émission d’un nouveau jeton d’actualisation et à l’invalidation du jeton existant. Cela permet de détecter automatiquement la réutilisation lorsqu’un jeton est divulgué. Saisissez également la valeur du champ **Période de chevauchement de rotation** (en secondes). Cet intervalle est la marge de manœuvre autorisée pendant laquelle le même `refresh_token` peut être utilisé pour demander un `access_token` sans déclencher la détection automatique de la réutilisation. Pour en savoir plus, consultez [Rotation des jetons d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens/refresh-token-rotation).

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/4qGX8tpXyo1pAaMc/docs/images/fr-ca/cdy7uua7fh8z/Rk6i8MUVWZG34P7K6aurb/f416d625f4aa157a89238d975736086a/2025-02-27_16-05-01.png?fit=max&auto=format&n=4qGX8tpXyo1pAaMc&q=85&s=4d89c95014032f3acf03aed77f77f94e" alt="Dashboard (Tableau de bord) Applications Onglet Application Settings (Paramètres d’application) Refresh Token Rotation (Rotation du jeton d’actualisation)" width="699" height="257" data-path="docs/images/fr-ca/cdy7uua7fh8z/Rk6i8MUVWZG34P7K6aurb/f416d625f4aa157a89238d975736086a/2025-02-27_16-05-01.png" />
</Frame>

### Expiration du jeton d’actualisation

Dans la section **Expiration du jeton d’actualisation**, activez ou désactivez l’expiration absolue et l’expiration pour inactivité et définissez les durées de vie (en secondes) pour chacune d’entre elles. Pour en savoir plus, lisez [Configurer le délai d’expiration du jeton d’actualisation](/docs/fr-ca/secure/tokens/refresh-tokens/configure-refresh-token-expiration).

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/i2ZmWeCuZRFq3k1v/docs/images/fr-ca/cdy7uua7fh8z/2EnpIEc4kBxjnS3T67xPzC/aaedb8197ad64c314f5c9e913b421441/Refresh_Token_Expiration.png?fit=max&auto=format&n=i2ZmWeCuZRFq3k1v&q=85&s=92400d95c36ca3ff9248c94b9bb0c8f3" alt="Dashboard (Tableau de bord) Applications Onglet Applications Settings (Paramètres d’application) Refresh Token Expiration (Expiration du jeton d’actualisation)" width="1202" height="628" data-path="docs/images/fr-ca/cdy7uua7fh8z/2EnpIEc4kBxjnS3T67xPzC/aaedb8197ad64c314f5c9e913b421441/Refresh_Token_Expiration.png" />
</Frame>

## Paramètres avancés

La section **Paramètres avancés** vous permet de :

* Gérer ou ajouter des métadonnées d’application, des périphériques, des paramètres <Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
  Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth</Tooltip> et WS-Federation
* Obtenir des certificats et des informations sur point de terminaison du jeton
* Définir le(s) type(s) d’autorisation pour l’application

### Métadonnées d’application

Les métadonnées d’application sont des clés et des valeurs de chaînes personnalisées (chacune ayant un maximum de 255 caractères), définies pour chaque application. Les métadonnées sont exposées dans l’objet application en tant que `client_metadata`, et dans les règles en tant que `context.clientMetadata`. Vous pouvez créer jusqu’à 10 ensembles de métadonnées.

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/1giWs3MwX5Akld9c/docs/images/fr-ca/cdy7uua7fh8z/7GWHyQloNihda3fuYiVEWQ/90328936eaee7a89b43f5b41acfdc994/2025-02-28_13-43-37.png?fit=max&auto=format&n=1giWs3MwX5Akld9c&q=85&s=582a04425f65ea4afbb3c715d6db686b" alt="Dashboard (Tableau de bord) Applications Onglet Application Settings (Paramètres d’application) Advanced Settings (Paramètres avancés) Onglet Application Metadata (Métadonnées d’application)" width="923" height="511" data-path="docs/images/fr-ca/cdy7uua7fh8z/7GWHyQloNihda3fuYiVEWQ/90328936eaee7a89b43f5b41acfdc994/2025-02-28_13-43-37.png" />
</Frame>

### Paramètres de périphérique

Si vous développez une application mobile, entrez les paramètres iOS/Android nécessaires.

* Lorsque vous développez des applications iOS, vous devez fournir votre **ID d’équipe** ainsi que votre **ID d’application**. Pour en savoir plus, consulter [Activer la prise en charge des liens universels dans Apple Xcode](/docs/fr-ca/get-started/applications/enable-universal-links-support-in-apple-xcode).
* Lorsque vous développez des applications Android, vous devez fournir le **nom du paquet d’applications** et vos **clés de hachage**. Pour en savoir plus, consulter [Activer la prise en charge des liens des applications Android](/docs/fr-ca/get-started/applications/enable-android-app-links-support).

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/4qGX8tpXyo1pAaMc/docs/images/fr-ca/cdy7uua7fh8z/YKKPtWtswHn2FZGFSVWNw/e2d9450d2c288e0bddc97b5148ae6c4a/Device_Settings_-_FR.png?fit=max&auto=format&n=4qGX8tpXyo1pAaMc&q=85&s=c95b7eadcf7b3c368ae6b0966788ad45" alt="Dashboard (Tableau de bord) Applications Onglet Application Settings (Paramètres d’application) Advanced Settings (Paramètres avancés) Onglet Device Settings (Paramètres de périphérique)" width="1150" height="770" data-path="docs/images/fr-ca/cdy7uua7fh8z/YKKPtWtswHn2FZGFSVWNw/e2d9450d2c288e0bddc97b5148ae6c4a/Device_Settings_-_FR.png" />
</Frame>

### OAuth

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/LQcZeclMuPp8PthF/docs/images/fr-ca/cdy7uua7fh8z/5bbq6VrI9tUMht0PwMimre/12fee3cc092e220194a92316118d9538/OAuth_-_FR.png?fit=max&auto=format&n=LQcZeclMuPp8PthF&q=85&s=23f6e0981d55703fecb6bdc800d625cc" alt="Tableau de bord Applications Onglet Paramètres d’application Paramètres avancés Onglet OAuth" width="1152" height="1334" data-path="docs/images/fr-ca/cdy7uua7fh8z/5bbq6VrI9tUMht0PwMimre/12fee3cc092e220194a92316118d9538/OAuth_-_FR.png" />
</Frame>

* Par défaut, toutes les applications/API peuvent effectuer une demande de délégation, mais si vous souhaitez accorder explicitement des autorisations à des applications/API sélectionnées, vous pouvez le faire dans la section **Applications/API autorisées**.
* utilisez le paramètre **Niveau d’application de la conformité** pour définir votre niveau de conformité. Pour plus d’information, consultez [Configurer la conformité avec FAPI](/docs/fr-ca/get-started/applications/configure-fapi-compliance).
* Définissez l’algorithme utilisé ([**HS256**](https://en.wikipedia.org/wiki/Symmetric-key_algorithm)ou [**RS256**](https://en.wikipedia.org/wiki/Public-key_cryptography)) pour signer vos jetons Web JSON. Pour en savoir plus, consultez [Algorithmes de signature des jetons Web JSON](/docs/fr-ca/get-started/applications/signing-algorithms). Si vous sélectionnez `RS256` (recommandé), le jeton sera signé avec la clé privée de votre locataire.
* Basculez le paramètre **Faire confiance à l'IP indiqué dans l'entête du point de terminaison du jeton**; si ce paramètre est activé, l’en-tête `auth0-forwarded-for` est considéré comme fiable et utilisé comme source d’informations sur l’IP de l’utilisateur final pour la protection contre les attaques par force brute sur le point de terminaison du jeton. Ce paramètre n’est proposé que pour les applications Web classiques et les applications de communication entre machines.
* Activez la bascule pour indiquer si votre application est **conforme à l’OIDC** ou non. Les applications marquées comme conformes à l’OIDC suivront strictement la spécification de l’OIDC.

Pour obtenir de l’aide en cas de problème, consulter [Dépannage des erreurs de jeton non valide](/docs/fr-ca/troubleshoot/basic-issues/invalid-token-errors).

### Types d’autorisation

Sélectionnez les types d’autorisation à activer ou à désactiver pour votre application. Les types d’autorisation disponibles sont basés sur le type d’application.

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/XIL2NucFdH91gJS_/docs/images/fr-ca/cdy7uua7fh8z/4ZMq4VfeGsKsKfZVFwSqe8/7750d3e5e237cb7ef41ffd3aec65f949/Grant_Types_-_FR.png?fit=max&auto=format&n=XIL2NucFdH91gJS_&q=85&s=fb8fae110eef2c202a8c586a3acf4a87" alt="Tableau de bord - Applications - Onglet Paramètres d’application - Paramètres avancés - Onglet Types d’autorisation" width="1192" height="563" data-path="docs/images/fr-ca/cdy7uua7fh8z/4ZMq4VfeGsKsKfZVFwSqe8/7750d3e5e237cb7ef41ffd3aec65f949/Grant_Types_-_FR.png" />
</Frame>

### WS-Federation

Gérez ou ajoutez des paramètres WS-Federation.

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/V_1qawcJogUCcG-n/docs/images/fr-ca/cdy7uua7fh8z/3zuhwy8aQfveqIep1NilGk/f6e1792ec0ff324a199d1d4abe30ed80/WS_Federations_-_FR.png?fit=max&auto=format&n=V_1qawcJogUCcG-n&q=85&s=9c455bc4838fd4edb3d581df04af6eb9" alt="Dashboard (Tableau de bord) Applications Onglet Application Settings (Paramètres d’application) Advanced (Avancés) Onglet WS-Federation" width="1138" height="614" data-path="docs/images/fr-ca/cdy7uua7fh8z/3zuhwy8aQfveqIep1NilGk/f6e1792ec0ff324a199d1d4abe30ed80/WS_Federations_-_FR.png" />
</Frame>

### Certificats

Gérez ou ajoutez le certificat de signature, ainsi que son empreinte digitale et son empreinte numérique.

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/LQcZeclMuPp8PthF/docs/images/fr-ca/cdy7uua7fh8z/5eB167clrfOiBEtyrMOtkn/8cb2d66db96e92a3662c7ac1b668a502/Signing_Certs_-_FR.png?fit=max&auto=format&n=LQcZeclMuPp8PthF&q=85&s=e9d9ed904e3026dd1e231b22e931a5a1" alt="Dashboard Applications Paramètres avancés (Advanced Settings) onglet Certificate (Certificats)" width="1280" height="771" data-path="docs/images/fr-ca/cdy7uua7fh8z/5eB167clrfOiBEtyrMOtkn/8cb2d66db96e92a3662c7ac1b668a502/Signing_Certs_-_FR.png" />
</Frame>

### Points de terminaison

Afficher les informations du point de terminaison pour OAuth, <Tooltip href="/docs/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip> et <Tooltip href="/docs/fr-ca/glossary?term=ws-fed" tip="Web Service Federation (WS-Fed)
Protocole de gestion des identités des utilisateurs à travers les domaines." cta="Voir le glossaire">WS-Fed</Tooltip>, telles que les URL des métadonnées et d’autorisation

## En savoir plus

* [Créer des applications](/docs/fr-ca/get-started/auth0-overview/create-applications)
* [Supprimer les applications](/docs/fr-ca/get-started/applications/remove-applications)
* [Configurer des applications avec OIDC Discovery](/docs/fr-ca/get-started/applications/configure-applications-with-oidc-discovery)
* [Applications confidentielles et publiques](/docs/fr-ca/get-started/applications/confidential-and-public-applications)
* [Applications de première et de tierce partie](/docs/fr-ca/get-started/applications/first-party-and-third-party-applications)
* [Vérifier les messages d’erreur](/docs/fr-ca/troubleshoot/basic-issues/check-error-messages)