Découvrez comment auditer l’accès M2M pour une application.
L’accès entre machines à Organizations peut être accordé en associant directement une autorisation client à une organisation ou en autorisant l’accès à toute organisation dans les paramètres d’autorisation client. Les deux scénarios peuvent être audités par l’ ou , où vous pouvez afficher ou récupérer une liste des autorisations de clients associées à une organisation pour une application. Pour en savoir plus sur le fonctionnement de l’accès M2M aux autorisations des organisations, veuillez lire les articles Configurer votre application pour l’accès M2M et Autoriser l’accès M2M.
Utilisez l’Auth0 Dashboard et la Management API pour auditer l’accès M2M pour les autorisations des clients directement associées à une organisation.
Auth0 Dashboard
Management API
Pour consulter les autorisations d’accès à l’application client qui ont été accordées à une organisation spécifique sur Auth0 Dashboard, procédez comme suit :
Naviguez vers Organizations et choisissez l’organisation que vous souhaitez inspecter.
Sélectionnez l’onglet Accès de communication entre machines. Vous obtiendrez une liste paginée de toutes les applications qui peuvent accéder à une API pour cette organisation via une association directe.
Choisi](/docs/images/pplicationpour passer en revue les API autorisées répertoriées pour cette application.
Les autorisations des clients associées à une organisation peuvent être récupérées via le point de terminaison Autorisations client pour l’organisation de l’API :export const codeExample1 = curl -X GET --location "https://{yourDomain}/api/v2/organizations/{ORG_id}/client-grants/" \ --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN';Sinon, si vous souhaitez obtenir des informations sur les applications qui peuvent accéder à au moins une des API d’une organisation, vous pouvez utiliser le paramètre de requête q du point de terminaison Obtenir les clients de l’API avec le terme de recherche client_grant.organization_id:{organization_id}. Utilisez la syntaxe Lucene, qui est similaire à la Syntaxe de requête de recherche d’utilisateur.export const codeExample2 = curl -X GET --location "https://{yourDomain}/api/v2/clients?q=client_grant.organization_id%3Aorganization_id" \ --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN';
Utilisez l’Auth0 Dashboard et la Management API pour auditer l’accès M2M pour les autorisations qui ont un accès accordé à n’importe quelle organisation.
Auth0 Dashboard
Management API
Naviguez vers Organizations.
Sélectionnez l’onglet Accès via communication entre machines. Vous obtiendrez une liste paginée de toutes les applications qui peuvent accéder à au moins une API pour une organisation.
Choisi](/docs/images/pplication pour passer en revue les API autorisées répertoriées pour cette application.
Les autorisations des clients avec le paramètre allow_any_organization peuvent être récupérées via le point de terminaison Obtenir les autorisations client de l’API :export const codeExample3 = curl -X GET --location "https://{yourDomain}/api/v2/client-grants?allow_any_organization=true" \ --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN';Sinon, si vous souhaitez obtenir des informations sur les applications qui peuvent accéder à au moins une des API de n’importe quelle organisation, vous pouvez utiliser le paramètre de requête q du point de terminaison Obtenir les autorisations client de l’API avec le terme de recherche client_grant.allow_any_organization:true. Utilisez la syntaxe Lucene, qui est similaire à la Syntaxe de requête de recherche d’utilisateur.export const codeExample4 = curl -X GET --location "https://{yourDomain}/api/v2/clients?q=client_grant.allow_any_organization%3Atrue" \ --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN';
Rechercher des applications en fonction de l’accès de l’organisation
Les résultats de recherche sont finalement cohérents.
Le tableau suivant montre les termes de recherche pris en charge pour interroger les applications avec le paramètre q sur le point de terminaison /clients :
Champ
Description
client_grant.organization_id:{organization_id}
Permet de rechercher des applications pouvant accéder à au moins une des API d’une organisation.
client_grant.allow_any_organization:true
Permet de rechercher des applications pouvant accéder à au moins une des API d’une organisation.
L’accès entre machines pour les organisations se reflète également dans les journaux du locataire. Vous pouvez vérifier l’organization associée à la demande dans le journal du locataire seccft correspondant.L’exemple de code suivant est un exemple de journal de locataire seccft avec des informations sur l’organisation :
