base44 auth sso
Configurer un fournisseur d’identité SSO (Single Sign-On) pour votre application. Prend en charge Google, Microsoft, GitHub, Okta et les fournisseurs OIDC personnalisés. Les changements de configuration d’authentification sont locaux jusqu’à l’exécution debase44 auth push ou base44 deploy.
Syntaxe
Arguments
| Argument | Description | Requis |
|---|---|---|
<action> | enable ou disable | Oui |
Options (enable)
| Option | Description | Requis |
|---|---|---|
--provider <provider> | Fournisseur SSO : google, microsoft, github, okta, custom | Oui (enable) |
--client-id <id> | Client ID OAuth | Oui (enable) |
--client-secret <secret> | Client secret OAuth | Non* |
--client-secret-stdin | Lire le client secret depuis stdin | Non* |
--env-file <path> | Lire le client secret depuis un fichier .env (clé : sso_client_secret) | Non* |
--file <path> | Fichier de configuration JSON avec tous les paramètres SSO | Non |
--scope <scope> | Scope OAuth (valeurs par défaut selon le fournisseur) | Non |
--discovery-url <url> | URL de découverte OIDC | Non |
--tenant-id <id> | Tenant ID Microsoft | Requis pour microsoft |
--okta-domain <domain> | Domaine Okta | Requis pour okta |
--auth-endpoint <url> | Endpoint d’autorisation | Requis pour custom |
--token-endpoint <url> | Endpoint de token | Requis pour custom |
--userinfo-endpoint <url> | Endpoint d’informations utilisateur | Requis pour custom |
--jwks-uri <url> | JWKS URI | Requis pour custom |
--sso-name <name> | Nom d’affichage du fournisseur | Requis pour custom |
--client-secret, --client-secret-stdin, --env-file ou la variable d’environnement sso_client_secret.
Exemples
Format du fichier de configuration JSON
Utilisez--file pour fournir tous les paramètres depuis un fichier JSON :
--file remplacent les valeurs du fichier. Ne peut pas être combiné avec --env-file.
Remarques
- Les changements sont écrits dans la configuration locale
base44/auth/. Exécuteznpx base44 auth pushounpx base44 deploypour les appliquer. - Le SSO et la connexion sociale sont mutuellement exclusifs — activer le SSO désactive toute configuration de connexion sociale active dans la configuration locale d’authentification.
disableretire le SSO de la configuration locale et supprime les identifiants SSO stockés dans Base44.- Désactiver le SSO alors qu’aucune autre méthode de connexion n’est active affiche un avertissement indiquant que les utilisateurs seront bloqués.
- Le client secret est stocké dans le stockage de secrets de Base44, pas dans le fichier de configuration d’authentification local.
Commandes associées
| Commande | Description |
|---|---|
base44 auth social-login | Activer ou désactiver les fournisseurs de connexion sociale |
base44 auth password-login | Activer ou désactiver l’authentification par nom d’utilisateur et mot de passe |
base44 auth push | Pousser la configuration d’authentification locale vers Base44 |
base44 auth pull | Récupérer la configuration d’authentification depuis Base44 |
Cette page a été traduite à l’aide de l’IA. Pour les informations les plus précises et à jour, consultez la version anglaise.

