Passer au contenu principal
Le profil utilisateur normalisé d’Auth0 se compose de plusieurs éléments :
  • Détails : Objet Profil principal utilisateur, qui contient des informations de base, telles que le nom, l’adresse de courriel et l’heure de la dernière connexion de l’utilisateur, dans des attributs prédéfinis. Cet objet peut également contenir des informations sur la connexion source d’un utilisateur. La plupart des attributs utilisateur sont des attributs racine (attributs stockés au premier niveau, ou niveau racine, de l’objet user), et certains d’entre eux sont modifiables.
  • Metadata (Métadonnées) : Deux sous-objets qui servent de stockage secondaire pour stocker des informations supplémentaires sur l’utilisateur dans des attributs personnalisables : user_metadata et app_metadata. Pour en savoir plus, notamment quand utiliser app_metadata et user_metadata, consultez Comprendre le fonctionnement des métadonnées dans les profils utilisateurs.

Attributs du profil utilisateur

Les attributs suivants sont disponibles dans le profil utilisateur. Beaucoup sont des attributs racine (attributs stockés au premier niveau, ou niveau racine, de l’objet user) et certains peuvent être mis à jour, importés et exportés, comme indiqué ci-dessous. Si certains champs utilisateur ne doivent pas être stockés par Auth0 pour des raisons de confidentialité, vous pouvez ajouter à la DenyList (Liste noire) ces attributs, que vous ne souhaitez pas voir persister dans les bases de données Auth0. Pour en savoir plus, consultez Add User Attributes to the DenyList (Ajouter des attributs d’utilisateur à la Liste noire). Par défaut, les attributs du profil utilisateur fournis par des fournisseurs d’identité autres qu’Auth0 (tels que Google, Facebook ou X) ne sont pas directement modifiables, car ils sont mis à jour par le fournisseur d’identité à chaque fois que l’utilisateur se connecte. Pour pouvoir modifier les attributs name, nickname, given_name, family_name ou les attributs racine de l’image sur le profil utilisateur normalisé, vous devez configurer votre synchronisation de connexion avec Auth0 de manière à ce que les attributs de l’utilisateur soient mis à jour à partir du fournisseur d’identité uniquement lors de la création du profil utilisateur. Ces attributs racine seront alors disponibles à l’édition individuelle ou par importation en grande quantité.

Validation du profil utilisateur

Auth0 accepte un schéma de validation spécifique pour certains champs du profil utilisateur. Consultez le tableau ci-dessous pour une liste des exigences lors de la définition des valeurs d’attribut de profil.
Tous les caractères sont convertis en minuscules lorsqu’ils sont enregistrés dans le profil utilisateur.Cette règle s’applique à toutes les connexions à la base de données Auth0. Lorsque la base de données Auth0 n’est pas la source de vérité (par exemple, une base de données personnalisée avec mode d’importation désactivé) ainsi que les autres types de connexions d’entreprises sociales où Auth0 n’est pas la source de vérité, le courriel est conservé tel quel et n’est pas converti en minuscules.
Trois autres champs ne font pas techniquement partie du profil utilisateur, mais peuvent être utiles lors de l’importation d’utilisateurs :
  • Password_hash (texte) : Mot de passe haché pour la connexion de l’utilisateur. Lorsque des utilisateurs sont créés, Auth0 utilise bcrypt pour sécuriser le mot de passe. L’importation de mots de passe hachés compatibles permet aux utilisateurs de conserver leurs mots de passe, ce qui facilite la tâche. Les mots de passe compatibles doivent être hachés à l’aide de bcrypt 2a2a ou 2b2b et comporter 10 saltRounds. Notez que vous ne pouvez renseigner ce champ que lors de la première importation de l’utilisateur ; vous ne pouvez pas le mettre à jour ultérieurement.
  • Custom_password_hash (objet) : Mot de passe haché pour la connexion de l’utilisateur lorsqu’il est créé à l’aide d’un algorithme alternatif. Utilisé à la place du champs password_hash (Mot de passe haché). Pendant le processus d’importation en bloc, vous pouvez mettre à jour le custom_password_hash (Mot de passe haché personnalisé) si l’utilisateur ne s’est pas connecté en utilisant le custom_password_hash. initialement importé.

En savoir plus