> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-actions-triggers-prototype.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Autoriser l’application

> Pour commencer un flux d’autorisation OAuth 2.0, votre application doit d’abord diriger l’utilisateur vers l’URL d’autorisation.

`GET /authorize`

Pour commencer un flux d’autorisation OAuth 2.0, votre application doit d’abord diriger l’utilisateur vers l’URL d’autorisation.
Autoriser le point de terminaison
Le but de cet appel est d’obtenir le consentement de l’utilisateur pour invoquer l’API (indiquée dans `audience`) et faire certaines choses (indiquées dans `scope`) au nom de l’utilisateur. Auth0 authentifiera l’utilisateur et obtiendra son consentement, sauf si le consentement a été donné au préalable. Si vous modifiez la valeur dans `scope`, Auth0 exigera un nouveau consentement.

Les flux OAuth 2.0 qui nécessitent une autorisation de l’utilisateur sont :

* [Flux de code d’autorisation](/docs/fr-ca/api/authentication/flows/concepts/auth-code)
* [Flux de Code d’autorisation avec Proof Key for Code Exchange (PKCE)](/docs/fr-ca/api/authentication/flows/concepts/auth-code-pkce)
* [Flux implicite](/docs/fr-ca/api/authentication/flows/concepts/implicit)

L’[autorisation par mot de passe du propriétaire de la ressource](/docs/fr-ca/api/authentication/api-auth/grant/password) et le [flux des identifiants client](/docs/fr-ca/api/authentication/flows/concepts/client-credentials) n’utilisent pas ce point de terminaison, car il n’y a aucune autorisation utilisateur. Au lieu de cela, ils appellent directement le point de terminaison `POST /oauth/token` pour récupérer un jeton d’accès .

Selon le flux OAuth 2.0 que vous mettez en œuvre, les paramètres changent légèrement. Pour déterminer le flux qui convient le mieux à votre cas, consultez : [Quel flux OAuth 2.0 dois-je utiliser?](/docs/fr-ca/api/authentication/api-auth/which-oauth-flow-to-use).

## Parameters

<ParamField query="audience" type="string" required>
  Identifiant unique facultatif de l’API cible pour les jetons d’accès.
</ParamField>

<ParamField query="scope" type="string">
  Les [permissions](/docs/fr-ca/api/authentication/scopes) pour lesquelles vous voulez demander l’autorisation. Elles doivent être séparées par un espace. Vous pouvez demander l’une des permissions [standard OpenID Connect (OIDC)](https://openid.net/specs/openid-connect-core-1_0.html#StandardClaims) au sujet des utilisateurs, comme le `profile` et le `email`, [demandes personnalisées](/docs/fr-ca/api/authentication/authorization-code-flow/tokens/concepts/jwt-claims#custom-claims) conformes à un [format avec espace de noms](/docs/fr-ca/api/authentication/tokens/guides/create-namespaced-custom-claims), ou toute permission prise en charge par l’API cible (p. ex., `read:contacts`). Inclure `offline_access` pour obtenir un Jeton d’actualisation .
</ParamField>

<ParamField query="response_type" type="string" required>
  Indique à Auth0 le flux OAuth 2.0 que vous souhaitez exécuter. Utiliser ’code’ pour le flux d’octroi de code d’autorisation.
</ParamField>

<ParamField query="client_id" type="string" required>
  L’identifiant client de votre application.
</ParamField>

<ParamField query="redirect_uri" type="string">
  L’URL vers laquelle Auth0 redirigera après l’autorisation. Obligatoire.
</ParamField>

<ParamField query="state" type="string">
  Une valeur opaque que l’application ajoute à la demande initiale et que le serveur d’autorisations inclut lorsqu’il redirige la demande vers l’application. Cette valeur doit être utilisée par l’application pour prévenir les attaques CSRF.
</ParamField>

<ParamField query="connection" type="string">
  Le nom de la base de données configurée pour votre client.
</ParamField>

<ParamField query="prompt" type="string">
  Pour initier une demande d’authentification silencieuse, utilisez ’prompt=none’.
</ParamField>

<ParamField query="organization" type="string">
  ID de l’organisation à utiliser pour authentifier un utilisateur. Lorsqu’il n’est pas fourni, si votre application est configurée pour **Afficher l’invite de l’organisation**, l’utilisateur pourra entrer le nom de l’organisation lors de l’authentification.
</ParamField>

<ParamField query="invitation" type="string">
  Identifiant de billet de l’invitation d’organisation. Au moment d'[inviter un membre à une organisation](/docs/fr-ca/api/authentication/organizations/invite-members), votre application doit traiter l’acceptation de l’invitation en transmettant les paires clé-valeur `invitation` et `organization` lorsque l’utilisateur accepte l’invitation.
</ParamField>

## Response

| Status | Description                          |
| ------ | ------------------------------------ |
| 302    | Redirection avec code d’autorisation |