> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Configurer les demandes d’autorisation poussées (PAR)

> Découvrez comment configurer les demandes d’autorisation poussées (PAR) pour votre application.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Pour utiliser les fonctionnalités de l’identité très réglementée (HRI), vous devez disposer d’un plan Enterprise avec le module complémentaire Identité très réglementée. Consultez [Tarification Auth0](https://auth0.com/pricing/) pour plus de détails.
</Callout>

L’implémentation des demandes d’autorisation poussées d’Auth0 est basée sur [RFC0126 OAuth : spécification des Demandes d’autorisation poussées](https://www.rfc-editor.org/rfc/rfc9126.html) Pour plus d’informations, veuillez consulter [Flux de code d’autorisation avec demandes d’autorisation poussées](/docs/fr-ca/get-started/authentication-and-authorization-flow/authorization-code-flow/authorization-code-flow-with-par).

Par défaut, PAR n’est pas requis par le serveur d’autorisations. Par conséquent, vous pouvez envoyer des demandes d’autorisation au point de terminaison PAR et au point de terminaison`/authorize`. Cependant, pour sécuriser complètement votre flux d’autorisation, définissez PAR comme requis pour une application et/ou un locataire via [Management API](https://auth0.com/docs/api/management/v2) ou **Paramètres de l’application** sur le tableau de bord Auth0.

## Définir PAR pour un locataire

Pour définir PAR pour un locataire, utilisez le [Auth0 Dashboard](https://manage.auth0.com/).

1. Accédez à <Tooltip href="/docs/fr-ca/glossary?term=auth0-dashboard" tip="Auth0 Dashboard
   Principal produit d’Auth0 pour configurer vos services." cta="Voir le glossaire">Auth0 Dashboard</Tooltip> > > Paramètres > > Avancés.

2. Faites défiler vers le bas jusqu’à **Paramètres** et activez **Autoriser les demandes d’autorisation poussées (PAR)**.

<Frame>
  <img src="https://mintcdn.com/docs-dev-docs-event-stream-action-templates/XIL2NucFdH91gJS_/docs/images/fr-ca/cdy7uua7fh8z/4TBr65JaWE4homyb9NgntO/b9c74d6b4d55adac2a7f9b67bbeecfa5/Screenshot_2024-07-31_at_08.16.41.png?fit=max&auto=format&n=XIL2NucFdH91gJS_&q=85&s=6a8949593ce74a8d6e864ef485d7f1bf" alt="" width="579" height="142" data-path="docs/images/fr-ca/cdy7uua7fh8z/4TBr65JaWE4homyb9NgntO/b9c74d6b4d55adac2a7f9b67bbeecfa5/Screenshot_2024-07-31_at_08.16.41.png" />
</Frame>

## Définissez les PAR pour une application

<Tabs>
  <Tab title="Auth0 Dashboard">
    <Callout icon="file-lines" color="#0EA5E9" iconType="regular">
      Votre locataire doit avoir activé l’option **Allow Pushed Authorization Requests (PAR) (Autoriser les demandes d’autorisation push)**  au niveau du locataire avant d’activer PAR au niveau de l’application.
    </Callout>

    1. Naviguez jusqu’à Auth0 Dashboard > Applications.
    2. Sélectionnez l’application.
    3. Sélectionnez l’onglet **Application Settings (Paramètres d’application)**.
    4. Dans la section **Authorization Requests (Demandes d’autorisation)**, activez le bouton à bascule **Require Pushed Authorization Requests (PAR) (Exiger les demandes d’autorisation poussées (PAR)**.
  </Tab>

  <Tab title="Management API">
    <Callout icon="file-lines" color="#0EA5E9" iconType="regular">
      Votre locataire doit avoir activé l’option **Allow Pushed Authorization Requests (PAR) (Autoriser les demandes d’autorisation push)**  au niveau du locataire avant d’activer PAR au niveau de l’application.
    </Callout>

    Utilisez l’exemple de code suivant pour configurer le PAR pour votre application à l’aide de Management API :

    ```bash lines theme={null}
    curl -X PATCH --location 'https://TENANT.auth0.com/api/v2/clients/CLIENT_ID' \
      --header 'Authorization: Bearer MANAGEMENT_ACCESS_TOKEN' \
      --header 'Content-Type: application/json' \
      --data-raw '{
       "require_pushed_authorization_requests": true
    }'
    ```
  </Tab>
</Tabs>

## En savoir plus

* [Flux de code d’autorisation avec les demandes d’autorisation poussées](/docs/fr-ca/get-started/authentication-and-authorization-flow/authorization-code-flow/authorization-code-flow-with-par)