> ## Documentation Index
> Fetch the complete documentation index at: https://auth0-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Protocole OpenID Connect

> Explique comment utiliser le protocole OpenID Connect avec Auth0.

## En quoi consiste OpenID Connect (OIDC)?

<Tooltip href="/docs/fr-ca/glossary?term=openid" tip="OpenID
Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter leurs informations de connexion." cta="Voir le glossaire">OpenID</Tooltip> Connect (OIDC) est une couche d’identité construite au-dessus du cadre d’applications <Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth 2.0</Tooltip>. Elle permet aux applications tierces de vérifier l’identité de l’utilisateur final et d’obtenir des informations de base sur le profil utilisateur. L’OIDC utilise des jetons Web JSON (<Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip>), que vous pouvez obtenir en utilisant des flux conformes aux spécifications OAuth 2.0. Voir notre [Guide OIDC](https://auth0.com/resources/ebooks/the-openid-connect-handbook) pour plus de détails.

## OpenID par rapport à OAuth2

OAuth 2.0 traite l’accès et le partage des ressources, tandis qu’OIDC traite l’authentification de l’utilisateur. Il permet de se connecter à plusieurs sites à l’aide d’un seul identifiant. Chaque fois que vous devez vous connecter à un site web à l’aide d’OIDC, vous êtes redirigé vers votre site OpenID où vous vous connectez, puis renvoyé vers le site web. À titre d’exemple, si vous avez choisi de vous connecter à Auth0 à l’aide de votre compte Google, vous avez utilisé OIDC. Une fois que vous vous êtes authentifié avec succès auprès de Google et que vous avez autorisé Auth0 à accéder à vos informations, Google renvoie à Auth0 des informations sur l’utilisateur et l’authentification effectuée. Ces informations sont renvoyées dans un JWT. Vous recevrez un jeton d’accès et, si vous en faites la demande, un jeton d’ID.

## OpenID et les jetons Web JSON (JWT)

Les JWT contiennent des [demandes](/docs/fr-ca/secure/tokens/json-web-tokens/json-web-token-claims), qui sont des déclarations (telles que le nom ou l’adresse courriel) concernant une entité (généralement, l’utilisateur) et des métadonnées supplémentaires. La spécification [OpenID Connect](https://openid.net/specs/openid-connect-core-1_0.html) définit un ensemble de [demandes standard](https://openid.net/specs/openid-connect-core-1_0.html#StandardClaims). L’ensemble des revendications standard comprend le nom, l’adresse courriel, le sexe, la date de naissance, etc. Toutefois, si vous souhaitez capturer des informations concernant un utilisateur et qu’il n’existe actuellement aucune revendication standard reflétant au mieux cette information, vous pouvez créer des demandes personnalisées et les ajouter à vos jetons.

## Configuration des applications avec OIDC et OAuth2

Vous pouvez automatiquement [configurer vos applications avec OIDC Discovery](/docs/fr-ca/get-started/applications/configure-applications-with-oidc-discovery).

## En savoir plus

* [Configurer des applications avec OIDC Discovery](/docs/fr-ca/get-started/applications/configure-applications-with-oidc-discovery)
* [Forcer la réauthentification dans OIDC](/docs/fr-ca/authenticate/login/max-age-reauthentication)
* [Applications dans Auth0](/docs/fr-ca/get-started/applications)
* [Authentification unique](/docs/fr-ca/authenticate/single-sign-on)
* [Profils utilisateurs](/docs/fr-ca/manage-users/user-accounts/user-profiles)