> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.
# Noms des champs de métadonnées et types de données
> Décrit les métadonnées de l’utilisateur, les métadonnées de l’application et les métadonnées de l’application (client), les noms des champs, les types de données, les limitations et les restrictions.
Auth0 distingue trois types de métadonnées utilisées pour stocker des informations déterminées.
Les métadonnées Auth0 ne sont pas un magasin de données sécurisé et ne doivent pas être utilisées pour stocker des renseignements personnels. Cela inclut les secrets, les renseignements personnels à haut risque comme les numéros de sécurité sociale ou les numéros de carte de crédit, etc. Les clients Auth0 sont fortement encouragés à évaluer les données stockées dans les métadonnées et à ne stocker que celles qui sont nécessaires à des fins de gestion des identités et des accès.
| Type de métadonnées | Nom du champ | Description |
| ---------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| **Informations de l’utilisateur** | `user_metadata` | Stocke les attributs de l’utilisateur tels que les préférences qui n’ont pas d’impact sur la fonctionnalité de base de l’utilisateur. Ces données **peuvent** être modifiées par les utilisateurs connectés si vous créez un formulaire en utilisant Management API et ne devraient **pas** être utilisées comme un magasin de données sécurisé. |
| **Informations d’accès** | `app_metadata` | Stocke des informations telles que les autorisations, le plan Auth0 et les identifiants externes qui peuvent avoir un impact sur l’accès de l’utilisateur aux fonctionnalités. Ces données \*\* ne peuvent pas\*\* être modifiées par les utilisateurs et il existe des restrictions sur ce qui peut être stocké dans ce champ. |
| **Informations sur l’application** | `client_metadata` dans l’objet `Client`, `context.clientMetadata` dans les règles, et `event.client.metadata` dans les actions post-connexion. | Stocke les informations à propos d’une application (ou *client* dans la terminologie OIDC OAuth2). Par exemple, l’URL de la page d’accueil de l’application (toute valeur qu’Auth0 ne définit pas dans les paramètres de l’application). |
## Noms des champs de métadonnées
### Caractères acceptés
Les noms de champs ne doivent pas contenir les caractères `.` (point) ou `$`(symbole du dollar).
Par exemple, ceci n’est pas autorisé :
```json lines theme={null}
{
"preference.color": "pink"
}
```
Mais vous pouvez l’étendre comme suit :
```json lines theme={null}
{
"preference": {
"color": "pink"
}
}
```
### Noms des champs dynamiques
Les noms des champs doivent être statiques. Les noms de champs dynamiques réduisent l’efficacité de l’indexation et entraînent une dégradation des demandes de recherche. Un schéma statique est plus facile à rechercher, à manipuler et à utiliser.
Au lieu de faire ceci :
```json lines theme={null}
{
"participants": [
"Alice": {
"role": "sender"
},
"Bob": {
"role": "receiver"
}
]
}
```
Faites ceci :
```json lines theme={null}
{
"participants": [
{
"name": "Alice",
"role": "sender"
},
{
"name" : "Bob",
"role": "receiver"
}
]
}
```
### Collision de noms
Évitez d’utiliser le même nom pour les champs `app_metadata`et les champs du profil racine. Le champ `app_metadata` est fusionné avec le profil racine dans les règles et les actions, qui peuvent remplacer les champs du profil racine.
Par exemple, si un utilisateur a un champ `groups`dans son profil racine (renvoyé par un fournisseur d’identité SAML) et un champ `groups` dans `app_metadata`, son profil peut ressembler à ceci :
```json lines theme={null}
{
"user_id": "samlp|example-samlp-connection|username@domain.com",
"groups": [
"external-group-1",
"external-group-2"
],
"app_metadata": {
"groups": [
"internal-group-1",
"internal-group-2"
]
}
}
```
Lorsque vous lisez le champ `groups` de l’[objet utilisateur](/docs/fr-ca/customize/rules/user-object-in-rules) à partir d’une [Rule](/docs/fr-ca/manage-users/user-accounts/metadata/manage-metadata-rules), celle-ci renvoie : `["internal-group-1", "internal-group-2"]`.
## Types de données de métadonnées
Les champs de métadonnées prennent en charge tous les [types de données compatibles avec JSON](https://datatracker.ietf.org/doc/html/rfc7159) :
* Chaîne
* Numéro
* Tableau
* Objet
Lorsque vous mettez à jour les métadonnées lors de la connexion avec des [règles](/docs/fr-ca/manage-users/user-accounts/metadata/manage-metadata-rules) ou des [actions](/docs/fr-ca/manage-users/user-accounts/metadata/manage-user-metadata), vous êtes soumis aux limites anti-attaques de votre locataire. Pour en savoir plus, consultez [Limites anti-attaques des points de terminaison de Management API](/docs/fr-ca/troubleshoot/customer-support/operational-policies/rate-limit-policy/management-api-endpoint-rate-limits).
## Limites et restrictions
### Limites anti-attaques
Lorsque vous mettez à jour les métadonnées lors de la connexion avec des [règles](/docs/fr-ca/manage-users/user-accounts/metadata/manage-metadata-rules) ou des [actions](/docs/fr-ca/manage-users/user-accounts/metadata/manage-user-metadata), vous êtes soumis aux limites anti-attaques de votre locataire. Pour en savoir plus, consultez [Limites anti-attaques des points de terminaison de l’API de gestion](/docs/fr-ca/troubleshoot/customer-support/operational-policies/rate-limit-policy/management-api-endpoint-rate-limits).
Vous ne devez stocker dans les métadonnées que les données associées à l’authentification de l’utilisateur. Les capacités de stockage et de recherche d’Auth0 sont conçues pour des cas d’utilisation qui ne nécessitent pas de recherches et/ou de mises à jour fréquentes.
Si vous devez gérer des données détaillées associées au profil des utilisateurs, vous devez le faire dans un système externe. Vous pouvez stocker l’identifiant de l’utilisateur provenant de ce système en tant que champ de métadonnées dans Auth0.
### Limites de taille et stockage
* Les données utilisateur qui peuvent être indexées, interrogées et renvoyées par le [point de terminaison de recherche utilisateur](https://auth0.com/docs/api/management/v2/users/get-users) sont limitées à 1 Mo par utilisateur. Si le profil utilisateur dépasse 1 Mo, toute valeur d’attribut supérieure à 256 caractères dans `app_metadata (métadonnées de l’application)` et `user_metadata (métadonnées de l’utilisateur)` ne pourra pas être recherchée ou renvoyée dans un résultat de recherche. Si le profil utilisateur dépasse toujours 1 Mo après l’omission de ces grandes valeurs, aucun des attributs `app_metadata (métadonnées de l’application)` et `user_metadata (métadonnées de l’utilisateur)` ne pourra être recherché ou renvoyé pour cet utilisateur. Auth0 capture et enregistre les cas où un profil utilisateur dépasse encore 1 Mo après des omissions sous le [code d’événement](/docs/fr-ca/deploy-monitor/logs/log-event-type-codes)`wum`. Le [point de terminaison get user](https://auth0.com/docs/api/management/v2/users/get-users-by-id) doit être utilisé pour récupérer tous les attributs de métadonnées pour les profils utilisateurs surdimensionnés.
* Lorsque vous définissez le champ `user_metadata` à l’aide du [point de terminaison d’inscription de l’API d’Auth0 Authentication](/docs/fr-ca/api/authentication?javascript#signup), vous pouvez inclure un maximum de 10 champs de type chaîne dont les valeurs ne dépassent pas 500 caractères chacune. Pour un exemple de travail avec des métadonnées au cours d’une procédure d’inscription personnalisée, consultez [Inscription personnalisée](/docs/fr-ca/libraries/custom-signup).
* Le champ `métadonnées du client` peut avoir un maximum de 10 clés. Ses clés et ses valeurs ont une longueur maximale de 255 caractères chacune et ne peuvent pas contenir de caractères spéciaux UTF-8.
### Restrictions
Le champ `app_metadata (métadonnées de l’application)` ne doit contenir aucune de ces propriétés :
* `__tenant`
* `_id`
* `blocked`
* `clientID`
* `created_at`
* `email_verified`
* `email`
* `globalClientID`
* `global_client_id`
* `identities`
* `lastIP`
* `lastLogin`
* `loginsCount`
* `metadata`
* `multifactor_lastmodified`
* `multifactor`
* `updated_at`
* `user_id`
## En savoir plus
* [Gérer les métadonnées avec des règles](/docs/fr-ca/manage-users/user-accounts/metadata/manage-metadata-rules)
* [Gérer les métadonnées à l’aide de Management API](/docs/fr-ca/manage-users/user-accounts/metadata/manage-metadata-api)
* [Configurer les métadonnées de l’application](/docs/fr-ca/get-started/applications/configure-application-metadata)
* [Stockage de données utilisateur](/docs/fr-ca/secure/security-guidance/data-security/user-data-storage)