Passer au contenu principal
Vous pouvez envoyer des invitations d’adhésion à une organisation aux utilisateurs à l’aide du ou de .

Auth0 Dashboard

Pour inviter des membres via Auth0 Dashboard :
  1. Naviguez à Tableau de bord Auth0 > Organizations et sélectionnez l’organisation pour laquelle vous souhaitez configurer l’appartenance.
  2. Sélectionnez la vue Invitations, et sélectionnez Inviter les membres.
  3. Sélectionnez l’application à laquelle vous désirez inviter le membre, entrez l’adresse courriel de l’utilisateur que vous désirez inviter dans l’organisation, et sélectionnez Envoyer invite(s).
    En option, vous pouvez spécifier la connexion avec laquelle vous voulez que les utilisateurs acceptent l’invitation, et les rôles que vous voulez attribuer aux membres de l’organisation lorsqu’ils acceptent.

Management API

Si vous exposez la fonctionnalité d’invitation depuis un tableau de bord d’administration que vous avez développé de façon personnalisée pour votre application, veillez à utiliser une application confidentielle pour valider le fait que l’utilisateur authentifié invite de nouveaux membres à une organisation à laquelle il appartient déjà, ou limitez la capacité à inviter d’autres utilisateurs uniquement aux membres auxquels un rôle spécifique a été attribué.
Pour inviter des membres via Management API : Réalisez un appel POST au point de terminaison Créer des invitations d’organisation. Assurez-vous de remplacer les valeurs des espaces réservés ORG_ID, MGMT_API_ACCESS_TOKEN, NAME_OF_USER, EMAIL_ADDRESS, CLIENT_ID, CONNECTION_ID, EXP_TIME, ROLE_ID, et SEND_INVITATION_EMAIL_OPTION avec l’identification de votre organisation, le jeton d’accès à Management API, le nom de l’utilisateur invité, l’adresse courriel de l’utilisateur invité, l’ID client, l’identification de la connexion, le temps d’expiration, et l’identification du rôle.. 
{
  "method": "POST",
  "url": "https://{yourDomain}/api/v2/organizations/ORG_ID/invitations",
"headers": [
  { "name": "Content-Type", "value": "application/json" },
  { "name": "Authorization", "value": "Bearer MGMT_API_ACCESS_TOKEN" },
  { "name": "Cache-Control", "value": "no-cache" }
  ],
  "postData": {
  "mimeType": "application/json",
  "text" : "{ \"inviter\": { \"name\": \"NAME_OF_USER\"}, \"invitee\": { \"email\": \"EMAIL_ADDRESS\" }, \"client_id\": \"CLIENT_ID\", \"connection_id\": \"CONNECTION_ID\", \"ttl_sec\": \"EXP_TIME\", \"roles\": [ \"ROLE_ID\", \"ROLE_ID\", \"ROLE_ID\" ], \"send_invitation_email\": \"SEND_EMAIL_INVITATION_OPTION\" }"
  }
}
Trouvez votre domaine Auth0Si votre domaine Auth0 est le nom de votre locataire, votre sous-domaine régional (sauf si votre locataire se trouve aux États-Unis et a été créé avant juin 2020), est .auth0.com. Par exemple, si votre nom de locataire est travel0, votre nom de domaine Auth0 sera travel0.us.auth0.com. (Si votre locataire est aux États-Unis et qu’il a été créé avant juin 2020, votre nom de domaine Auth0 sera https://travel0.auth0.com.)Si vous utilisez des domaines personnalisés, votre domaine est le nom de votre domaine personnalisé.
ValeurDescription
ORG_IDID de l’organisation à laquelle vous souhaitez attribuer l’adhésion.
MGMT_API_ACCESS_TOKENJeton d’accès pour Management API avec la permission create:organization_invitations.
NAME_OF_USERNom de l’utilisateur à qui vous voulez envoyer l’invitation. 300 caractères au maximum.
EMAIL_ADDRESSAdresse courriel à laquelle l’invitation doit être envoyée.
CLIENT_IDID de l’application à laquelle l’utilisateur invité doit s’authentifier.
CONNECTION_IDID de la connexion via laquelle le membre invité doit s’authentifier.
EXP_TIMENombre de secondes avant l’expiration de l’invitation. Si le délai n’est pas précisé, ou s’il est défini sur 0, la valeur par défaut est 604 800 secondes (7 jours). Le délai maximum est de 2 592 000 secondes (30 jours).
ROLE_IDIdentifiant du ou des rôles que vous souhaitez attribuer à l’utilisateur invité pour l’organisation spécifiée. Maximum de 50 rôles par membre.
SEND_INVITATION_EMAIL_OPTIONIndique si Auth0 doit envoyer le courriel. Les valeurs sont true ou false. Lorsque la valeur est définie sur false, Auth0 générera une URL d’invitation que vous pourrez envoyer aux utilisateurs par votre propre service de messagerie.

Codes d’état des réponses

Les codes d’état de réponse possibles sont les suivants  :
Code d’étatCode d’erreurMessageCause
200Invitation créée avec succès.
400invalid_bodyLe client_id indiqué n’existe pas.La charge utile de la requête n’est pas valide.
400invalid_bodyLa connexion indiquée n’existe pas.La charge utile de la requête est invalide.
400invalid_bodyLes connexions sans mot de passe ne sont pas prises en charge.La charge utile de la requête est invalide.
400invalid_bodyUne route connexion par défaut est requise pour générer l’URL de l’invitation. Pour en apprendre davantage, consultez Configurer les routes de connexion par défaut.La charge utile de la requête est invalide..
400invalid_bodyUn ou plusieurs des rôles indiqués n’existent pas : role1, role2’.La charge utile de la requête est invalide..
400invalid_bodyCorps de la requête invalide. Le message variera selon la cause.La charge utile de la requête est invalide..
400invalid_query_stringChaîne de la requête invalide. Le message variera selon la cause..La chaîne de la requête est invalide.
401Jeton invalide.
401Signature non valide reçue pour la validation du jeton Web JSON.
401Le client n’est pas global.
403insufficient_scopePermission insuffisante; étaient attendus l’un des éléments suivants : create:organization_invitations.Tentative de lecture/écriture sur un champ qui n’est pas autorisé avec les permissions de jeton du porteur fourni.
404Aucune Organization correspondant à cet identifiant trouvée.
429Trop de requêtes. Vérifiez les en-têtes X-RateLimit-Limit, X-RateLimit-Remaining et X-RateLimit-Reset.