Découvrez le flux d’actions machine à machine et le déclencheur d’action d’échange d’identifiants, qui s’exécute dans le cadre du flux machine à machine.
Use this file to discover all available pages before exploring further.
Le déclencheur communication entre machines s’exécute lorsqu’un jeton d’accès est délivré par le biais du Flux des identifiants client.
Les actions de ce flux bloquent (synchrones), ce qui signifie qu’elles s’exécutent dans le cadre du processus d’un déclencheur et qu’elles empêcheront le reste du pipeline Auth0 de s’exécuter jusqu’à ce que l’action soit complétée.
Une action d’échange d’identifiants peut être utilisée pour refuser un jeton d’accès en fonction de la logique personnalisée.
/** * @param {Event} event - Details about client credentials grant request. * @param {CredentialsExchangeAPI} api - Interface whose methods can be used to change the behavior of client credentials grant. */exports.onExecuteCredentialsExchange = async (event, api) => { if (event.request.geoip.continentCode === "NA") { api.access.deny('invalid_request', "Access from North America is not allowed."); }};
Ajouter des demandes personnalisées au jeton d’accès
Une action d’échange d’identifiants peut être utilisée pour ajouter des demandes personnalisées à un jeton d’accès.
/** * @param {Event} event - Details about client credentials grant request. * @param {CredentialsExchangeAPI} api - Interface whose methods can be used to change the behavior of client credentials grant. */exports.onExecuteCredentialsExchange = async (event, api) => { api.accessToken.setCustomClaim("https://my-api.exampleco.com/request-ip", event.request.ip); };
Nous recommandons fortement l’utilisation d’une demande personnalisée à espace de noms sous la forme d’un URI. Pour en savoir plus sur les demandes personnalisées à espace de noms et sans espace de noms, consultez Créer des demandes personnalisées.
