> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Rotation des identifiants

> Décrit comment faire pivoter les identifiants existantes dans le Auth0 Dashboard.

Auth0 recommande de faire pivoter régulièrement les identifiants afin de répondre aux exigences de conformité et de garantir que la sécurité n’est pas compromise par des clés privées compromises. Vous pouvez utiliser le tableau de bord Auth0 ou <Tooltip href="/docs/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip> pour faire pivoter de nouvelles clés. Vous devez créer un nouveau justificatif d’identité, l’associer à la méthode d’authentification `private_key_jwt` et supprimez les identifiants anciennes ou non utilisées.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  La limite de stockage de l’application présente est de deux identifiants à la fois. Pour effectuer une rotation constante des identifiants, vous devez supprimer les identifiants non utilisés.
</Callout>

<Tabs>
  <Tab title="Utilisation de Auth0 Dashboard">
    Pour effectuer une rotation des identifiants de votre demande à l’aide de Auth0 Dashboard :

    1. Naviguez vers [**Auth0 Dashboard > Applications > Application**](https://manage.auth0.com/#/applications) et sélectionnez l’application que vous voulez mettre à jour.
    2. Passez à l’onglet **Credentials (Identifiants)**.
    3. Dans la section **Available Credentials (Identifiants disponibles)**, sélectionnez **Add New Key (Ajouter une nouvelle clé)**.
    4. Définissez un nom pour votre nouvel identifiant, la clé publique en format PEM et l’algorithme pour le nouvel identifiant.
    5. Sélectionnez **Add Credential (Ajouter l’identifiant)**.
    6. Pour activer votre nouvel identifiant, naviguez jusqu’au menu correspondant à l’identifiant et sélectionnez **Activer l’utilisation de la clé privée JWT**.
    7. Une fois que vous avez mis à jour vos applications pour qu’elles utilisent le nouvel identifiant, désactivez votre identifiant d’origine :

       1. Sélectionnez **Désactiver l’utilisation de la clé privée JWT**.
       2. Une fois l’identifiant désactivé, retournez au menu de l’identifiant et sélectionnez **Delete Credential (Supprimer l’identifiant)**.
  </Tab>

  <Tab title="Utiliser Management API">
    Dans les exemples de rotation ci-dessous, `credential1` est un identifiant existant déjà utilisé, alors que `credential2` est un nouvel identifiant qui remplace l’identifiant existant.

    1. Générez une nouvelle paire de clés.

    2. Créez la ressource d’identifiants avec une demande `POST` envoyée à Management API.

           <Callout icon="file-lines" color="#0EA5E9" iconType="regular">
             La limite de stockage de l’application présente est de deux identifiants à la fois. Pour effectuer une rotation constante des identifiants, vous devez supprimer les identifiants non utilisés.
           </Callout>

    3. Envoyez une demande PATCH au point de terminaison [Update a Client (Mettre à jour un client)](https://auth0.com/docs/api/management/v2#!/Clients/patch_clients_by_id) de Management API pour associer l’identifiant à la méthode d’authentification `private_key_jwt` :

       ```bash lines theme={null}
       curl --location --request PATCH 'https://{domain}/api/v2/clients/{clientId} \
         --header 'Authorization: Bearer {managementApiAccessToken} \
         --header 'Content-Type: application/json' \
         --data-raw '{
                 "client_authentication_methods": {
                    "private_key_jwt": {
                       "credentials": [{ "id": {credentialId1} }, { "id": {credentialId2} }]
                    }
                 }
          }'
       ```

    | Paramètre                    | Description                                                                                                                                                                  |
    | ---------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
    | « clientId »                 | Application que vous voulez mettre à jour.                                                                                                                                   |
    | « credentialId1 »            | ID de l’identifiant actuel en cours d’utilisation.                                                                                                                           |
    | « credentialId2 »            | ID du nouvel identifiant.                                                                                                                                                    |
    | « managementApiAccessToken » | [Jeton d’accès pour Management API](/docs/fr-ca/secure/tokens/access-tokens/management-api-access-tokens) avec les permissions « update:clients » et « update:credentials ». |

    4. Mettez à jour votre application afin qu’elle utilise la nouvelle clé privée pour signer les assertions pour l’Authentication API Auth0.

    5. Retirez la clé inutilisée de votre application.

       ```bash lines theme={null}
       curl --location --request PATCH 'https://{domain}/api/v2/clients/{clientId} \
         --header 'Authorization: Bearer $management_access_token' \
         --header 'Content-Type: application/json' \
         --data-raw '{
                 "client_authentication_methods": {
                    "private_key_jwt": {
                       "credentials": [{ "id": {credentialId2} }]
                    }
                 }
          }'
       ```

    6. Retirez la clé inutilisée de votre application. Cela supprimera définitivement les informations d’identification du stockage. Vous devez dissocier l’identifiant de votre application, sinon vous ne pourrez pas le supprimer.

       ```bash lines theme={null}
       curl --location --request DELETE 'https://{domain}/api/v2/clients/{clientId}/credentials/{credentialId}' \
         --header 'Authorization: Bearer {managementApiAccessToken}
       ```

    | Paramètre  | Description                                   |
    | ---------- | --------------------------------------------- |
    | `clientId` | Application que vous souhaitez mettre à jour. |
  </Tab>
</Tabs>

### Informations d’identification actives

Pour garantir un temps d’arrêt nul, vous pouvez laisser plusieurs identifiants actives pendant la rotation. Les applications peuvent fonctionner normalement en utilisant des clés plus anciennes jusqu’à ce que les clés soient mises à jour. Les applications peuvent envoyer des assertions signées avec n’importe quel ensemble d’identifiants actives.

Auth0 recommande de minimiser le temps d’utilisation de plusieurs identifiants. L’exemple ci-dessous utilise plusieurs identifiants associées :

```bash lines theme={null}
curl --location --request PATCH 'https://$tenant/api/v2/clients/$client_id' \
  --header 'Authorization: Bearer $management_access_token' \
  --header 'Content-Type: application/json' \
  --data-raw '{
          "client_authentication_methods": {
             "private_key_jwt": {
                "credentials": [{ "id": $credential1.id }, { "id": $credential2.id }]
             }
          }
 }'
```

## En savoir plus

* [Configurer l’authentification par clé privée JWT](/docs/fr-ca/get-started/applications/configure-private-key-jwt)
* [Authentifiants d’application](/docs/fr-ca/secure/application-credentials)
* [Paramètres des identifiants](/docs/fr-ca/get-started/applications/credentials)