> ## Documentation Index > Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Glossary > Get started using Auth0. Implement authentication for any kind of application in minutes. export const GlossaryFR = () => { const GLOSSARY = [{ term: "Abonnement", description: "Entente qui définit les fonctionnalités et les quotas alloués à chacun de vos locataires. Auth0 dispose de plusieurs niveaux d’abonnement pour répondre aux besoins des différents développeurs et organisations." }, { term: "Accès anticipé", description: "Phase de lancement du produit durant laquelle une fonctionnalité ou un comportement particulier est fourni à un nombre restreint d’abonnés ou de partenaires de développement client (CDP) afin qu’ils puissent l’essayer et nous faire part de leurs commentaires. À ce stade, celle-ci n’est pas encore terminée, mais elle est suffisamment avancée pour être testée." }, { term: "Acteurs menaçants", description: "On appelle aussi ces individus ou groupes des auteurs de cybermenaces. Ce sont des entités qui représentent une menace pour une entreprise ou un environnement, avec l’intention de causer des dommages. Ces dommages peuvent être physiques ou informatiques, allant d’une intrusion dans un centre de données à un piratage de systèmes à l’aide d’identifiants volés." }, { term: "Actions", description: "Fonctions sécurisées, propres au locataire, versionnées et écrites en Node.js qui s’exécutent à certains moments pendant le temps d’exécution d’Auth0. Les actions sont utilisées pour personnaliser et étendre les capacités d’Auth0 avec une logique personnalisée." }, { term: "Algorithme de signature", description: "Algorithme de hachage utilisé pour signer numériquement les jetons afin de s’assurer qu’ils n’ont pas été altérés par des acteurs menaçants." }, { term: "Appareil d’authentification", description: "dans le flux d’authentification par canal d’appui initié par le client." }, { term: "Appareil de consommation", description: "L’appareil qui aide l’utilisateur à consommer un service dans le flux d’authentification par canal d’appui initié par le client." }, { term: "Application", description: "Votre logiciel qui s’appuie sur Auth0 pour l’authentification et la gestion des identités. Auth0 prend en charge les applications Web classiques, les applications natives et les applications de communication entre machines." }, { term: "Association de comptes", description: "Association de comptes d’utilisateurs sur plusieurs plateformes pour permettre aux utilisateurs d’accéder à plusieurs ressources ou applications en fournissant des identifiants une seule fois." }, { term: "Audience", description: "Identifiant unique de l'audience d’un jeton émis, déterminé au sein d’un jeton Web JSON comme la demande **aud**. La valeur audience est soit l’application (ID client) pour un jeton d’ID, soit l’API appelée (`identifiant de l’API`) pour un jeton d’accès. Au sein d’Auth0, la valeur audience envoyée dans une demande de jeton d’accès dicte si ce jeton est renvoyé dans un format opaque ou JWT." }, { term: "Auth0 Dashboard", description: "L’interface principale d’administration d’Auth0 dans laquelle vous pouvez enregistrer votre application ou API, vous connecter à un magasin d’utilisateurs ou à un autre fournisseur d’identité, et configurer vos services Auth0." }, { term: "Authentification multifacteur (MFA)", description: "Processus d’authentification qui prend en compte plusieurs facteurs. En général, chez Auth0, le premier facteur est l’échange courant du nom d’utilisateur/mot de passe, et le deuxième est un code ou un lien par courriel ou SMS, un mot de passe à usage unique au moyen d’une application comme Authy ou GoogleºAuthenticator, ou une notification poussée au moyen d’une application pour téléphone, comme Guardian ou Duo. L’utilisation de plusieurs facteurs permet à votre compte de rester sécurisé même si une personne mal intentionnée obtient l’un ou l’autre des facteurs (par exemple, en volant votre mot de passe ou votre téléphone)." }, { term: "Authentification multifacteur (MFA) adaptative", description: "L’authentification multifacteur (MFA) qui n’est déclenchée pour les utilisateurs que lorsqu’une tentative de connexion est déterminée comme étant une connexion de faible confiance. Avec Adaptive MFA, Auth0 ne déclenche l’authentification multifacteur (MFA) adaptative que lorsque c’est nécessaire pour ajouter de la friction pour les acteurs menaçants tout en gardant l’expérience de connexion inchangée pour les bons acteurs." }, { term: "Authentification unique (SSO)", description: "Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications, quels que soient la plateforme, la technologie ou le domaine utilisés par l’utilisateur. L’utilisateur ne se connecte qu’une seule fois (d’où le nom de la fonctionnalité). On parle aussi de déconnexion unique (SLO) lorsqu’un utilisateur, après s’être déconnecté d’une application, est déconnecté de chaque application ou service où il était connecté. La SSO et la SLO sont rendues possibles grâce à l’utilisation de sessions." }, { term: "Autorisation à granularité fine (FGA)", description: "Produit SaaS d’Auth0 qui permet à des utilisateurs individuels d’accéder à des objets ou ressources particulières au sein de votre application." }, { term: "Bêta", description: "Phase de lancement du produit durant laquelle la fonctionnalité ou le comportement référencé est fourni aux abonnés. Cela leur permet d’explorer et d’adopter les nouvelles capacités du produit, tout en nous fournissant un retour d’information final avant la disponibilité générale (DG). La fonctionnalité est entièrement fonctionnelle, stable, adaptable à divers contextes et considérée comme répondant ou s’approchant des normes de qualité pour une version de disponibilité générale. Les versions bêta peuvent être restreintes à un nombre défini d’abonnés (privées) ou ouvertes à tous les abonnés (publiques)." }, { term: "Bloquer/débloquer des utilisateurs", description: "Suppression ou restauration de l’accès d’un demandeur à une ressource. Fait référence aux fonctionnalités de la suite de protection contre les attaques d’Auth0 : détection de mots de passe compromis, protection contre les attaques par force brute et limitation des adresses IP suspectes. Chaque service évalue les tendances de connexion/signature et bloque les adresses IP associées à une activité suspecte." }, { term: "Changement cassant", description: "Modification de la plateforme Auth0 qui, à la connaissance d’Auth0, entraînera des défaillances dans l’interopérabilité de la plateforme Auth0 et des applications clients." }, { term: "Client confidentiel", description: "Selon le protocole OAuth 2.0, les clients (applications) peuvent être classés comme confidentiels ou publics selon qu’ils sont capables ou non de détenir des identifiants (telles qu’un identifiant client et un secret) en toute sécurité. Les clients confidentiels peuvent conserver des identifiants de manière sécurisée sans les exposer à des parties non autorisées et ont besoin d’un serveur dorsal de confiance pour ce faire. Ils peuvent utiliser des types d’autorisation qui exigent qu’ils s’authentifient en spécifiant leur ID client et leur secret lorsqu’ils appellent le point de terminaison du jeton et peuvent se voir délivrer des jetons signés de manière symétrique ou asymétrique." }, { term: "Client public", description: "Selon le protocole OAuth 2.0, les clients (applications) peuvent être classés comme confidentiels ou publics selon qu’ils sont capables ou non de détenir des identifiants (telles qu’un ID client et un secret) en toute sécurité. Les clients publics ne peuvent pas détenir d’identifiants en toute sécurité et ne doivent donc utiliser que des types d’autorisation qui ne requièrent pas l’utilisation de leur secret client. Les jetons d’ID qui leur sont délivrés doivent être signés de manière asymétrique à l’aide d’une clé privée (RS256) et vérifiés à l’aide de la clé publique correspondant à la clé privée utilisée pour signer le jeton." }, { term: "Code d’autorisation", description: "Chaîne aléatoire générée par le serveur d’autorisation et renvoyée à l’application dans le cadre de la réponse d’autorisation. Un code d’autorisation a une durée de vie relativement courte et est remplacé par un jeton d’accès au point de terminaison du jeton lors de l’utilisation du flux de code d’autorisation, avec ou sans Proof Key for Code Exchange (PKCE)." }, { term: "Compte fantôme", description: "Cette pratique difficile à maintenir consiste à fournir manuellement un utilisateur à partir d’un répertoire local séparément dans un répertoire distant (essentiellement en créant une copie, ou un compte fantôme, du compte d’origine) lorsqu’il a besoin d’accéder à des applications distantes." }, { term: "Confiance", description: "Une ressource fait confiance à un fournisseur d’identité ou à une autorité lorsqu’elle est prête à croire ce que l’autorité dit sur ses utilisateurs." }, { term: "Connexion", description: "Relation entre Auth0 et les sources d’utilisateurs pour vos applications. Il peut s’agir par exemple de fournisseurs d’identité (tels que Google ou Active Directory), de méthodes d’authentification sans mot de passe ou de bases de données d’utilisateurs." }, { term: "Connexion universelle", description: "Auth0 met en œuvre le flux d’authentification, qui constitue la fonctionnalité principale d’un serveur d’autorisation. Chaque fois qu’un utilisateur doit prouver son identité, vos applications effectuent une redirection vers la connexion universelle. Auth0 prend ensuite les mesures nécessaires pour confirmer l’identité de l’utilisateur" }, { term: "Date de fin de vie", description: "Date à laquelle l’accès à une fonctionnalité ou à un comportement est supprimé de la plateforme. Les dates de fin de vie peuvent varier d’un type de plan à l’autre." }, { term: "Déclencheur", description: "Événement qui invoque automatiquement une action lorsqu’une opération particulière, telle que l’ouverture d’une session par un utilisateur, se produit au moment de l’exécution. Certains déclencheurs sont exécutés de manière synchrone, bloquant le flux dans lequel ils sont impliqués, et d’autres sont exécutés de manière asynchrone." }, { term: "Demande", description: "Attribut inclus dans un jeton de sécurité qui représente une demande que le fournisseur du jeton fait au sujet d’une entité." }, { term: "Détection de mot de passe compromis", description: "Forme de protection contre les attaques par laquelle Auth0 notifie vos utilisateurs s’ils utilisent une combinaison nom d’utilisateur/mot de passe qui a été compromise lors d’une fuite de données sur un site Web ou une application tierce." }, { term: "Détection de robots", description: "Forme de protection contre les attaques par laquelle Auth0 bloque le trafic suspecté d’être le fait de robots en activant un CAPTCHA pendant le processus de connexion." }, { term: "Disponibilité générale", description: "Phase de lancement du produit au cours de laquelle la fonctionnalité ou le comportement référencé est pleinement fonctionnel et accessible à tous les abonnés (selon le niveau de tarification) pour une utilisation en production. Lorsqu’une fonctionnalité existante est remplacée par une nouvelle version, Auth0 garantit une période de compatibilité rétroactive conformément à notre politique de dépréciation, et nous informons les clients pour leur permettre de s’adapter à la nouvelle version dans les délais impartis." }, { term: "Domaine personnalisé", description: "Domaine tiers avec un nom spécialisé ou reflétant votre marque. Appelé égalementºCNAME." }, { term: "Données d’identification brutes", description: "Partage d’informations secrètes ou ensemble d’informations convenues entre l’utilisateur et la ressource servant à vérifier l’identité de l’utilisateur." }, { term: "Fin de vie", description: "Étape de la phase de lancement du produit indiquant que la fonctionnalité ou le comportement référencé a été retiré de la plateforme. La poursuite de l’utilisation de la fonctionnalité ou du comportement entraînera probablement des erreurs. Le nouveau comportement sera automatiquement activé pour les locataires qui n’ont pas opté pour cette option pendant la fenêtre de migration." }, { term: "Flux", description: "Processus qui peuvent être étendus par des actions. Chaque flux est composé d’un ou de plusieurs déclencheurs et représente le pipeline logique dans lequel l’information se déplace à un moment donné du parcours d’Auth0." }, { term: "Flux d’autorisation", description: "Un autre nom pour les octrois d’autorisations décrits dans OAuth 2.0. Les flux d’autorisation sont les flux de production qu’une ressource (application ou AIP) utilise pour accorder l’accès aux demandeurs. En fonction du type de technologie (p. ex., si une application peut stocker un secret client) et du type de demandeur, les propriétaires de ressources peuvent utiliser un flux de code d’autorisation, une preuve d’échange de code clé (PKCE), l’identifiant de mot de passe du propriétaire des ressources (ROPG), un identifiant implicite ou un identifiant client." }, { term: "Fournisseur d’identité (IdP)", description: "Service de stockage et de gestion des identités numériques. Auth0 prend en charge les fournisseurs d’identité des réseaux sociaux, des entreprises et des organismes légaux de confiance. Auth0 peut également fonctionner comme un fournisseur d’identité pour vos applications." }, { term: "Groupe", description: "Ensemble d’un ou plusieurs utilisateurs. Dans Auth0 Authorization Extension, utilisez les groupes pour accorder l’accès à plusieurs utilisateurs à la fois." }, { term: "ID client", description: "Valeur d’identification attribuée à votre application après l’enregistrement. Cette valeur est utilisée en conjonction avec d’autres services tiers et figure dans **Auth0 Dashboard** > **Paramètres de l’application**." }, { term: "Identité numérique", description: "Ensemble d’attributs qui définissent un utilisateur particulier dans le contexte d’une fonction assurée par une application particulière." }, { term: "Jeton d’accès", description: "Identifiant qui peut être utilisé par une application pour accéder à une API. Il informe l’API que le porteur du jeton a été autorisé à accéder à l’API et à effectuer des actions particulières définies par la permission qui lui a été accordée. Un jeton d’accès peut se présenter sous n’importe quel format, mais les chaînes opaques et les jetons Web JSON (JWT) constituent deux options populaires. Ils doivent être transmis à l’API en tant qu’identifiant porteur dans un en-tête d’autorisation HTTP." }, { term: "Jeton d’actualisation", description: "Type particulier de jeton qui peut être utilisé pour obtenir un jeton d’accès renouvelé. Il est utile pour renouveler les jetons d’accès arrivant à expiration sans obliger l’utilisateur à se connecter à nouveau. Le jeton d’actualisation permet de demander un nouveau jeton d’accès à tout moment jusqu’à ce que le jeton d’actualisation soit bloqué." }, { term: "Jeton d’ID", description: "Identifiant conçu pour le client lui-même, et non pour l’accès à une ressource. Il a un format fixe que les clients peuvent analyser et valider." }, { term: "Jeton de sécurité", description: "Artéfact signé numériquement utilisé pour prouver que l’utilisateur a été authentifié avec succès." }, { term: "Jeton Web JSON (JWT)", description: "Méthode ouverte, conforme à la norme industrielle RFC 7519, qui permet de représenter en toute sécurité les demandes entre deux parties. Chez Auth0, les jetons d’ID sont toujours renvoyés au format JWT, tandis que les jetons d’accès sont généralement au même format. Il est possible de décoder et d’afficher les demandes contenues dans un JWT bien formé sur le site JWT.io." }, { term: "Limitation des adresses IP suspectes", description: "Cette mesure de sécurité protège votre locataire contre les connexions suspectes provenant d’une seule adresse IP qui ciblent un grand nombre de comptes." }, { term: "Localisation", description: "Possibilité de présenter l’interface de la nouvelle connexion universelle dans une des langues prises en charge." }, { term: "Locataire", description: "Au sein d’Auth0, un groupe d’utilisateurs logiquement isolés qui partagent un accès commun à une instance logicielle unique et qui possèdent des privilèges particuliers. Chaque locataire est isolé, empêchant tout autre locataire d’accéder à ses données, même si plusieurs locataires peuvent fonctionner sur la même machine. Le terme « locataire », en général, est emprunté à l’architecture logicielle multilocataire." }, { term: "Lock", description: "Gadget logiciel d’interface utilisateur pour l’authentification des utilisateurs par Auth0. Il est prêt à l’emploi et représente l’expérience de connexion universelle standard. Lock vous permet de personnaliser légèrement le comportement et l’apparence, mais son objectif principal est la simplicité d’utilisation." }, { term: "Management API", description: "API d’Auth0 permettant de gérer les services Auth0 et d’effectuer des tâches administratives de façon programmatique." }, { term: "Métadonnées", description: "Informations que les utilisateurs peuvent mettre à jour, telles que les préférences ou les paramètres de profil. Les métadonnées sont ajoutées aux jetons d’ID et peuvent être stockées dans les profils utilisateurs." }, { term: "Migration", description: "Processus par lequel un client abandonne une fonctionnalité ou un comportement particulier. Les migrations devraient avoir lieu au cours de la phase de lancement du produit où celui-ci est déconseillé." }, { term: "Nombre aléatoire", description: "Nombre arbitraire (souvent aléatoire ou pseudo-aléatoire) émis dans un protocole d’authentification qui peut être utilisé pour aider à détecter et atténuer les attaques par réinsertion utilisant d’anciennes communications. En d’autres termes, le nombre aléatoire n’est émis qu’une seule fois, de sorte que si un attaquant tente de rejouer une transaction avec un nombre aléatoire différent, sa fausse transaction peut être détectée plus facilement." }, { term: "OAuth 2.0", description: "Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production. OAuth 2.0 définit les rôles, les octrois d’autorisation (ou flux de production), les demandes d’autorisation et les réponses, ainsi que la gestion des jetons. Les protocoles OpenID Connect (OIDC) pour vérifier l’identité de l’utilisateur étendent OAuth 2.0." }, { term: "Obsolescence", description: "Phase de diffusion d’un produit indiquant que la fonctionnalité ou le comportement référencé n’est plus pris en charge pour les nouveaux abonnés, qu’il ne fait pas l’objet d’améliorations actives et qu’il ne fait l’objet que d’un entretien minimal. Les locataires utilisant la fonctionnalité ou le comportement au moment de l’obsolescence continueront d’y avoir accès." }, { term: "OpenID", description: "Norme ouverte d’authentification qui permet aux applications de vérifier que les utilisateurs sont bien ceux qu’ils prétendent être sans avoir à collecter, stocker et donc être responsable des informations de connexion de l’utilisateur." }, { term: "Organizations", description: "Produit Auth0 qui permet aux clients de commerce électronique interentreprises (C3E) de catégoriser les utilisateurs finaux et de définir des rôles particuliers, l’expérience de connexion et l’accès aux ressources." }, { term: "Partie de confiance", description: "Entité (telle qu’un service ou une application) qui dépend d’un fournisseur d’identité tiers pour authentifier un utilisateur." }, { term: "Périmètre", description: "Ensemble des limites qui englobent un répertoire, tous ses utilisateurs et toutes les applications qui utilisent le répertoire. Dans certaines mises en œuvre, ce périmètre est un emplacement physique; dans d’autres, il s’agit d’un ensemble de réseaux ou d’appareils connectés par VPN." }, { term: "Permission", description: "Mécanisme qui définit les actions que les applications peuvent être autorisées à effectuer ou les informations qu’elles peuvent demander au nom d’un utilisateur. Souvent, les applications voudront utiliser les informations qui ont déjà été créées dans une ressource en ligne. Dans ce cas, l’application devra demander l’autorisation d’accéder à ces informations au nom de l’utilisateur. Lorsqu’une application demande l’autorisation d’accéder à une ressource par l’intermédiaire d’un serveur d’autorisations, elle utilise le paramètre Permissions pour préciser l’accès dont elle a besoin, et le serveur d’autorisations utilise ce même paramètre pour répondre avec l’accès qui a été effectivement accordé." }, { term: "Phases de lancement du produit", description: "Phases qui décrivent comment Auth0 implémente, diffuse et retire des fonctionnalités du produit. Les fonctionnalités du produit peuvent ne pas passer par toutes les phases de lancement, et la durée de chaque phase varie en fonction de la permission et de la portée de la fonctionnalité." }, { term: "Point de terminaison de jeton", description: "Point de terminaison sur le serveur d’autorisations utilisé pour demander des jetons de manière programmatique." }, { term: "Propriétaire de ressources", description: "Entité (telle qu’un utilisateur ou une application) capable d’accorder l’accès à une ressource protégée." }, { term: "Protection contre les attaques", description: "Fonctionnalités offertes par Auth0 pour détecter et atténuer les attaques, notamment la protection contre les attaques par force brute, la limitation des IP suspectes, la détection des mots de passe frauduleux, la détection des robots et l’authentification multifacteur (MFA) adaptative." }, { term: "Protection contre les attaques par force brute", description: "Forme de protection contre les attaques par force brute provenant d’une seule adresse IP et qui ciblent un seul compte d’utilisateur." }, { term: "Rappel", description: "URL vers laquelle Auth0 envoie sa réponse après l’authentification. Il s’agit souvent de la même URL vers laquelle un utilisateur est redirigé après l’authentification." }, { term: "Répertoire", description: "Référentiel centralisé d’utilisateurs (dont le plus connu est Active Directory) qui centralise les identifiants et les attributs et rend inutile pour chaque application d’avoir sa propre configuration d’identité locale et son propre groupe d’utilisateurs. Permet l’authentification unique pour toutes les applications utilisant le même répertoire d’utilisateurs." }, { term: "Rôle", description: "Aspect de l’identité d’un utilisateur qui lui est attribué pour indiquer le niveau d’accès qu’il doit avoir au système. Les rôles sont essentiellement des collections d’autorisations." }, { term: "Rotation des jetons d’actualisation", description: "Stratégie consistant à remplacer fréquemment les jetons d’actualisation pour minimiser la vulnérabilité. Avec la rotation des jetons d’actualisation, chaque fois que votre application échange un jeton d’actualisation pour obtenir un nouveau jeton d’accès, Auth0 renvoie également un nouveau jeton d’actualisation." }, { term: "Sans mot de passe", description: "Forme d’authentification où le premier facteur n’est pas un mot de passe. Il peut s’agir d’un mot de passe à usage unique reçu par courriel ou SMS, d’une notification poussée ou d’un capteur biométrique. L’authentification sans mot de passe utilise des mots de passe à usage unique, de sorte que les utilisateurs sont moins exposés aux attaques typiques par mot de passe (p. ex., attaque par dictionnaire ou par bourrage d’identifiant) qu’avec les connexions traditionnelles par nom d’utilisateur/mot de passe." }, { term: "Secret client", description: "Secret utilisé par un client (application) pour s’authentifier auprès du serveur d’autorisation; il ne doit être connu que du client et du serveur d’autorisation et doit être suffisamment aléatoire pour ne pas être deviné." }, { term: "Security Assertion Markup Language (SAML)", description: "Protocole normalisé basé sur XML permettant à deux parties d’échanger des informations d’authentification sans utiliser de mot de passe." }, { term: "Serveur d’authentification", description: "Serveur qui confirme ou rejette l’identité d’un utilisateur. Un serveur d’authentification ne limite pas les actions ou les ressources disponibles pour l’utilisateur (bien qu’il puisse fournir un contexte à cette raison)." }, { term: "Serveur d’autorisations :", description: "Serveur centralisé qui contribue à définir les limites de l’accès d’un utilisateur. Par exemple, votre serveur d’autorisations peut contrôler les données, les tâches et les fonctionnalités accessibles à un utilisateur. Un serveur d’autorisation ne sert pas à authentifier les utilisateurs. Cette tâche incombe au serveur d’authentification, qui est chargé de vérifier l’identité d’un utilisateur." }, { term: "Serveur de ressources", description: "Serveur hébergeant des ressources protégées. Les serveurs de ressources traitent les requêtes pour des ressources sécurisées et y répondent." }, { term: "Signature numérique", description: "Chaîne cryptée qui protège les bits d’un jeton contre la falsification. Si les bits sont modifiés ou altérés, la signature ne pourra plus être vérifiée et sera rejetée." }, { term: "Témoin de session", description: "Entité émise par le logiciel médiateur après avoir établi que le jeton qu’il reçoit est signé, valide et provient d’une source de confiance (le fournisseur d’identité). Cette entité représente le fait qu’une authentification réussie a eu lieu avec le fournisseur d’identité. Ce témoin évite de devoir répéter continuellement ce processus avec les jetons, en permettant à l’utilisateur d’être considéré comme authentifié tant que le témoin est présent." }, { term: "Tokenset", description: "For each user's authorized connection, like Google or Microsoft, Token Vault creates a secure container called a tokenset. A tokenset contains the access and refresh tokens needed to call that external provider's APIs on the user's behalf. A tokenset securely stores access and refresh tokens on the Auth0 Authorization Server." }, { term: "Usurpation", description: "Scénario où un assaillant persuade un client ou un service de réaliser une tâche à sa place." }, { term: "Web Service Federation (WS-Fed)", description: "Protocole de gestion des identités des utilisateurs entre les systèmes, les domaines et les fournisseurs d’identité. Ce protocole s’appuie sur WS-Trust pour établir une confiance et est principalement utilisé pour les produits Microsoft. Il définit des politiques sur la manière de partager les métadonnées de fédération. Developers * [Developer Hub](https://developer.auth0.com/resources) * [Code Samples and Guides](https://developer.auth0.com/resources/code-samples) * [Blog posts](https://auth0.com/blog/developers/) * [Videos](https://auth0.com/docs/videos) * [Identity Unlocked - Podcasts](https://identityunlocked.auth0.com/public/49/Identity,-Unlocked.--bed7fada) * [Zero Index Newsletter](https://developer.auth0.com/newsletter) Documentation * [Articles](https://auth0.com/docs/articles) * [Quickstarts](https://auth0.com/docs/quickstarts) * [APIs](https://auth0.com/docs/api) * [SDK Libraries](https://auth0.com/docs/libraries) * [Blog](https://auth0.com/blog/) * [Reports](https://auth0.com/resources/ebooks) * [Webinars](https://auth0.com/resources/webinars) Get Involved * [Forum](https://community.auth0.com/) * [Events](https://developer.auth0.com/events) * [Ambassador Program](https://auth0.com/ambassador-program) * [Auth0 Research Program](https://auth0.com/research-program) Company * [Our Customers](https://auth0.com/customers) * [Compliance - Ensuring privacy and security](https://auth0.com/security) * [Partners](https://auth0.com/partners) * [Careers We're hiring!](https://www.okta.com/company/careers/) * [Okta + Auth0](https://www.okta.com/okta-and-auth0/) Support Center * [Community](https://community.auth0.com/) * [Support](https://support.auth0.com/) * [Help](https://community.auth0.com/c/help/6) * [FAQs](https://community.auth0.com/c/faq/42) * [Auth0 Marketplace](https://marketplace.auth0.com) Learning * [Learn](https://auth0.com/learn) * [Intro to IAM (CIAM)](https://auth0.com/intro-to-iam) * [Blog](https://auth0.com/blog/) Platform * [Access Management](https://auth0.com/platform/access-management) * [Extensibility](https://auth0.com/platform/extensibility) * [Security](https://auth0.com/platform/login-security) * [User Management](https://auth0.com/platform/user-management) * [Authentication](https://auth0.com/platform/authentication) Features * [Universal Login](https://auth0.com/features/universal-login) * [Single Sign On](https://auth0.com/features/single-sign-on) * [Multifactor Authentication](https://auth0.com/features/multifactor-authentication) * [Actions](https://auth0.com/features/actions) * [Machine to Machine](https://auth0.com/features/machine-to-machine) * [Passwordless](https://auth0.com/features/passwordless) * [Breached Passwords](https://auth0.com/features/breached-passwords) © 2025 Okta, Inc. All Rights Reserved. [Status](https://status.auth0.com) • [Legal](https://www.okta.com/agreements/) • [Privacy](https://auth0.com/privacy) • [Terms](https://auth0.com/web-terms) • [Your Privacy Choices](https://auth0.com/your-privacy-choices)![](https://cdn.auth0.com/website/footer/ccpa.svg) [Status](https://status.auth0.com) • [Legal](https://www.okta.com/agreements/) • [Privacy](https://auth0.com/privacy) • [Terms](https://auth0.com/web-terms) • [Your Privacy Choices](https://auth0.com/your-privacy-choices)![](https://cdn.auth0.com/website/footer/ccpa.svg)" }]; const A_TO_Z = Array.from({ length: 26 }, (_, i) => String.fromCharCode(65 + i)); const norm = s => s.normalize("NFKD").toLowerCase().trim(); const useQueryParamState = (key, initial = "") => { const [value, setValue] = useState(() => { if (typeof window === "undefined") return initial; const url = new URL(window.location.href); return url.searchParams.get(key) ?? initial; }); useEffect(() => { if (typeof window === "undefined") return; const url = new URL(window.location.href); if (value) url.searchParams.set(key, value); else url.searchParams.delete(key); window.history.replaceState({}, "", url.toString()); }, [key, value]); return [value, setValue]; }; const highlight = (text, query) => { if (!query) return text; const i = norm(text).indexOf(norm(query)); if (i < 0) return text; const end = i + query.length; return <> {text.slice(0, i)} {text.slice(i, end)} {text.slice(end)} ; }; const [term, setTerm] = useQueryParamState("term", ""); const groups = useMemo(() => { const filtered = term ? GLOSSARY.filter(g => norm(g.term).includes(norm(term))) : GLOSSARY; const map = new Map(); for (const item of filtered.sort((a, b) => a.term.localeCompare(b.term))) { const key = (item.term[0] || "").toUpperCase(); map.set(key, [...map.get(key) || [], item]); } return map; }, [term]); const letterRefs = useRef({}); const handleJump = letter => { const el = letterRefs.current[letter]; if (el) el.scrollIntoView({ behavior: "smooth", block: "start" }); }; return
{}
setTerm(e.target.value)} className="w-full rounded-lg border border-gray-300 dark:border-gray-700 bg-white dark:bg-black pl-10 pr-4 py-3 outline-none focus:border-indigo-500 dark:focus:border-indigo-400 text-gray-900 dark:text-gray-100" />
{} {}
{A_TO_Z.filter(L => groups.has(L)).map(letter => { const items = groups.get(letter); return

letterRefs.current[letter] = el} className="text-3xl font-semibold glossary_h2"> {letter}

    {items.map(it =>

  • {it.term}

    {highlight(it.description, term)}

    • )}
; })} {groups.size === 0 &&

No results for “{term}”. Try a different term.

}
; }; Nous avons mis au point un glossaire des termes d’identité pour les débutants et les développeurs chevronnés. Espérons que cela contribuera à dissiper toute confusion terminologique liée à l’identité.