> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5528-php-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Tester les connexions sociales avec des clés de développeur Auth0

> Ce qu’il faut savoir pour bien utiliser les clés de développeur Auth0 avec des fournisseurs d’identité sociale.

<Card title="Vue d’ensemble">
  Principaux concepts

  * Passez en revue les limitations des clés de développeur Auth0.
</Card>

Lorsque vous utilisez l’un des [fournisseurs d’identité sociale](/docs/fr-ca/authenticate/identity-providers/social-identity-providers) disponible, vous devez enregistrer votre application auprès du fournisseur d’identité compétent afin d’obtenir un ID et un secret client.

<Warning>
  Auth0 vous permet de tester un fournisseur d’identité sociale sans avoir à spécifier votre propre ID et secret client à l’aide des clés de développement Auth0. Cela vous permet d’activer et de tester rapidement un fournisseur d’identité sociale spécifique, mais il ne doit pas être utilisé en production.
</Warning>

Les clés de développeur Auth0 ne sont pas disponibles pour les [déploiements de nuage privé](/docs/fr-ca/deploy-monitor).

Pour les environnements de production, assurez-vous de [suivre les étapes pour votre fournisseur sélectionné](/docs/fr-ca/authenticate/identity-providers) pour obtenir l’ID et le secret client auprès du fournisseur afin d’éviter les [limitations](#limitations-of-developer-keys) de l’utilisation des clés de développeur. Pour obtenir des instructions sur la conversion des clés de développement Google en clés de production, [veuillez consulter le présent Auth0 Developer Lab.](https://developer.auth0.com/resources/labs/authentication/google-social-connection-to-login#set-up-google-production-keys)

<Card title="Clés de développement personnalisées">
  Une ou plusieurs connexions utilisent des clés de développeur Auth0 qui sont uniquement destinées à être utilisées dans le cadre du développement et des tests. Les connexions doivent être configurées avec vos propres clés de développeur pour permettre à la page de consentement d’afficher votre logo au lieu de celui d’Auth0 et pour configurer l’authentification unique (SSO) pour ces connexions. Les clés de développeur Auth0 ne sont pas recommandées pour les environnements de production.
</Card>

<Card title="ID client et secret client">
  La terminologie exacte de l’ID et du secret client peut varier d’un fournisseur d’identité à l’autre. Par exemple, X parle de clé de consommateur/secret de consommateur et LinkedIn de clé API/clé secrète.
</Card>

## Limites des clés de développeur

Les clés de développeur Auth0 doivent être utilisées à des fins de test. Il y a donc quelques mises en garde à respecter lors de leur utilisation. Il se peut que votre application se comporte différemment - ou que certaines fonctionnalités ne fonctionnent pas du tout - selon que vous utilisez votre propre ID et secret client ou que vous utilisez les clés de développeur Auth0.

Lorsque vous utilisez les clés de développeur Auth0, le flux d’authentification des différents fournisseurs d’identité peut afficher le nom, le logo et les informations d’Auth0 pour vos utilisateurs. Lorsque vous enregistrez votre propre application, vous avez la possibilité d’utiliser votre propre logo et d’autres informations relatives à l’application.

<Frame>
  <img src="https://mintcdn.com/docs-dev-fix-docs-5528-php-updates/Q2aeBA5weZe_ToYg/docs/images/fr-ca/cdy7uua7fh8z/5YcLIDCt3RaAkmK1cTeCJL/e85e16195e84aa52f7675faacd126853/consent-screen.png?fit=max&auto=format&n=Q2aeBA5weZe_ToYg&q=85&s=4b86e3a2f27e6b3e75f171557f934243" alt="Consent screen" width="904" height="552" data-path="docs/images/fr-ca/cdy7uua7fh8z/5YcLIDCt3RaAkmK1cTeCJL/e85e16195e84aa52f7675faacd126853/consent-screen.png" />
</Frame>

## Limitations des clés de développeur lors de la connexion universelle

Si vous utilisez l’[Expérience de connexion classique](/docs/fr-ca/authenticate/login/auth0-universal-login/universal-login-vs-classic-login/classic-experience) et, dans certaines circonstances, l’ [Expérience de connexion universelle](https://auth0.com/docs/authenticate/login/auth0-universal-login/new-experience), les limitations suivantes s’appliquent également :

1. Vous ne pouvez pas utiliser de clés de développeur avec les [domaines personnalisés](/docs/fr-ca/customize/custom-domains).
2. [L’authentification unique (SSO)](/docs/fr-ca/authenticate/single-sign-on) ne fonctionnera pas correctement avec des clés de développeur Auth0. En effet, les applications de développeur Auth0 avec tous les fournisseurs d’identité pertinents sont configurées pour rappeler l’URL `https://login.auth0.com/login/callback` au lieu de l’**URL de rappel** pour votre propre locataire, par exemple `https://{yourDomain}/login/callback`.
   Ce résultat a pour conséquence que le témoin SSO (Authentification unique) n’est pas défini sur votre propre domaine de locataire. Ainsi, la prochaine fois qu’un utilisateur s’authentifiera, aucun témoin SSO ne sera détecté, même si vous avez configuré votre application pour **utiliser Auth0 au lieu du fournisseur d’identité pour effectuer l’authentification unique** (anciens locataires uniquement).
3. [Redirection des utilisateurs à partir des Règles](/docs/fr-ca/customize/rules/redirect-users) ne fonctionnera pas correctement. Cela est dû au fait que les règles de redirection sont réactivées au point de terminaison `https://{yourDomain}/continue`. Lors de l’utilisation des clés de développeur Auth0, la session est établie sur un point de terminaison spécial qui est générique et indépendant du locataire, et faire un appel `/continue` ne trouvera pas votre session précédente, ce qui entraînera une erreur.
4. [Déconnexion fédérée](/docs/fr-ca/authenticate/login/logout) ne fonctionne pas. Lors de l’utilisation des clés de développeur Auth0, l’appel `/v2/logout?federated` déconnectera l’utilisateur d’Auth0, mais pas du fournisseur d’identité sociale.
5. `prompt=none` ne fonctionnera pas sur le point de terminaison [/authorize](/docs/fr-ca/api/authentication/reference#social). La méthode checkSession() [Auth0.js](/docs/fr-ca/libraries/auth0js) utilise `prompt=none` en interne, donc cela ne fonctionnera pas non plus.
6. Si Auth0 agit en tant que fournisseur d’identité SAML et que vous utilisez une connexion sociale avec les clés de développeur Auth0, la réponse SAML générée contiendra des erreurs, comme un attribut `InResponseTo` manquant ou un élément `AudienceRestriction` vide.
7. L’[authentification multifacteur (MFA)](/docs/fr-ca/secure/multi-factor-authentication) ne fonctionnera pas correctement. Lorsque l’authentification multifacteur fonctionne, un message est généré dans `https://{yourDomain}/mf`. Lors de l’utilisation des clés de développeur Auth0, la session est établie sur un point de terminaison spécial qui est générique et indépendant du locataire, et faire un appel `/mf` ne trouvera pas votre session précédente, ce qui entraînera une erreur.
