> ## Documentation Index
> Fetch the complete documentation index at: https://auth0-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Base de données/AD/LDAP (Passive)

> Utilisez le magasin d’utilisateurs Auth0 ou votre propre base de données pour stocker et gérer les identifiants de nom d’utilisateur et de mot de passe. Si...

`GET /authorize`

Utilisez le magasin d’utilisateurs Auth0 ou votre propre base de données pour stocker et gérer les identifiants de nom d’utilisateur et de mot de passe. Si vous disposez de votre propre base de données d’utilisateurs, vous pouvez l’utiliser comme fournisseur d’identité dans Auth0 pour authentifier des utilisateurs. Lorsque vous effectuez un appel `GET` au point de terminaison `/authorize` pour une authentification basée sur les navigateurs (passive), elle renvoie une redirection `302` vers la [page de connexion Auth0](https://\$\{account.namespace}/login) qui affichera le gadget logiciel de connexion, dans lequel l’utilisateur pourra se connecter avec son adresse courriel et mot de passe.

<Note>
  L’authentification passive se produit via le navigateur et est initiée à partir de la [page de connexion Auth0](https://\$\{account.namespace}/login), où l’utilisateur saisit ses identifiants. Elle ne nécessite aucun code personnalisé ni traitement dorsal comme l’authentification active.
</Note>

### Remarques

* Si `response_type=token`, après l’authentification de l’utilisateur, la redirection se fera vers la `callback URL` de votre application, en transférant le jeton d’accès et le jeton d’identification dans le `location.hash` de l’adresse. Cela est utilisé par les applications à page unique et les trousses SDK mobiles natives.
* La principale différence entre l’authentification passive et l’authentification active est que la première se produit dans le navigateur via la [page de connexion Auth0](https://\$\{account.namespace}/login) et que la seconde peut être invoquée de n’importe où (un script, un serveur à un autre serveur, etc.).
* L’exemple de script auth0.js emploie la version 8 de la bibliothèque. Si vous utilisez auth0.js version 7, veuillez consulter ce [guide de référence](https://auth0.com/docs/libraries/auth0js/v7).

### En savoir plus

* [Fournisseurs d’identité de base de données](/docs/fr-ca/api/authentication/connections/database)
* [Limites anti-attaques de l’authentification des utilisateurs/mots de passe](/docs/fr-ca/api/authentication/policies/rate-limit-policy/database-connections-rate-limits)
* [Connecteur Active Directory/LDAP](/docs/fr-ca/api/authentication/connector)
* [Paramètre d’état](/docs/fr-ca/api/authentication/protocols/oauth2/oauth-state)
* [Référence de la méthode Auth0.js/authorize](/docs/fr-ca/api/authentication/libraries/auth0js#webauth-authorize-)

## Parameters

<ParamField query="response_type" type="string" required>
  Spécifie le type de jeton. Utilisez `code` pour les flux côté serveur et `token` pour les flux côté application.
</ParamField>

<ParamField query="client_id" type="string" required>
  `client_id` de votre application.
</ParamField>

<ParamField query="connection" type="string">
  Le nom de la connexion configurée pour votre application. Si null, la redirection se fera vers la [page de connexion Auth0](https://\$\{account.namespace}/login) et affichera le gadget logiciel de connexion en utilisant la première connexion à la base de données.
</ParamField>

<ParamField query="redirect_uri" type="string" required>
  L’URL vers laquelle Auth0 redirigera le navigateur après avoir obtenu l’autorisation de l’utilisateur. Spécifiez le `redirect_uri` dans les [paramètres de votre application](/docs/fr-ca/api/authentication/login/\$\{manage_url}/#/applications).
</ParamField>

<ParamField query="scope" type="string">
  Permissions OIDC et permissions API personnalisées. Par exemple : `openid read:timesheets`. Inclure `offline_access` pour obtenir un jeton d’actualisation.
</ParamField>

<ParamField query="state" type="string">
  Une valeur opaque que l’application ajoute à la demande initiale et que le serveur d’autorisations inclut lorsqu’il redirige la demande vers l’application. Cette valeur doit être utilisée par l’application pour prévenir les attaques CSRF.
</ParamField>

## Response

| Status | Description                                 |
| ------ | ------------------------------------------- |
| 302    | Rediriger vers la page de connexion         |
| 400    | Demande incorrecte - Paramètres non valides |
| 500    | Erreur de serveur interne                   |