auth0-branding

Par auth0 · agent-skills

À utiliser lorsque vous souhaitez (1) personnaliser l'Universal Login d'un tenant Auth0 pour qu'il corresponde à un site web ou à des éléments de marque (couleurs, logo, polices, mise en page, textes) ; (2) mettre à jour manuellement une ou plusieurs valeurs de branding (logos, couleurs, polices, bordures, arrière-plans, chaînes de texte ou le template de page) sans extraction ; (3) réécrire les textes de connexion pour correspondre à une voix et un ton ; (4) réinitialiser le branding aux valeurs par défaut d'Auth0 ; ou (5) vérifier si un tenant est configuré pour que le branding prenne effet de bout en bout. Ne couvre pas les Advanced Customizations pour Universal Login (ACUL) ; utilisez le skill `acul-screen-generator` pour cela.

npx skills add https://github.com/auth0/agent-skills --skill auth0-branding

Marque Auth0

Stylisez Auth0 Universal Login pour correspondre à une marque. Couvre le thème (couleurs, typographie, bordures, disposition du widget), les paramètres de marque au niveau du tenant (logo, favicon, couleur primaire), les modèles de page (HTML Liquid qui enveloppe le widget) et le texte personnalisé par écran.

Capacités

Lorsque cette skill est invoquée avec une intention spécifique dans le message d'ouverture (p. ex. « marquer mon tenant à partir de ferrari.com », « réinitialiser le thème », « vérifier si Universal Login est activé »), analysez l'intention et acheminez directement vers la capacité correspondante ci-dessous. N'affichez pas de sélecteur.

Lorsque cette skill est invoquée sans intention (simple /auth0-branding, ou une demande vague « aide-moi avec la marque »), affichez le tableau ci-dessous et posez en une seule ligne : « Choisissez un numéro, nommez-en un, ou décrivez ce que vous voulez. » Analysez la réponse — acceptez 1, « marquer mon tenant », ou « le faire ressembler à acme.com » de manière équivalente.

# Capacité Ce qu'elle fait
1 Marquer mon tenant Stylisez Universal Login de bout en bout à partir d'un site web que je possède, des ressources de marque que j'ai, ou une saisie manuelle. Couleurs, logo, typographie, mise en page, et (optionnellement) voix de texte de connexion, appliqués ensemble
2 Modifier des paramètres spécifiques Mettez à jour des éléments individuels directement : un logo, une couleur, une police, un rayon de coin, un arrière-plan, un libellé de bouton, ou le modèle de page. Aucune extraction d'URL ou analyse d'actifs requise
3 Correspondre à ma voix de marque Réécrivez le texte d'Universal Login pour sonner comme une source que je fournis : mon site web, un exemple de copie, ou un descripteur de voix. Texte uniquement ; ne touche pas aux couleurs ou à la mise en page
4 Revenir aux valeurs par défaut d'Auth0 Choisissez ce à quoi effacer : paramètres de marque du tenant, le thème, le modèle de page, ou le texte personnalisé sur des invites spécifiques
5 Vérifier ma configuration Vérifiez que la connexion, l'inscription, la réinitialisation de mot de passe et l'authentification multifacteur exécutent réellement Universal Login sur mon tenant et non Classic. Point de départ sûr en lecture seule

La section Prérequis s'applique à toutes les capacités.

Style de prompt

Préférez les prompts en texte libre. La skill doit analyser les réponses naturelles, sans forcer les clics. Utilisez AskUserQuestion seulement quand l'une de ces conditions s'applique :

  1. Multi-sélection d'options non évidentes où voir la liste complète aide l'utilisateur (p. ex., les catégories de flux de la capacité 3 — l'utilisateur ne se souviendra pas de l'ensemble complet spontanément).
  2. Porte de sécurité de chemin destructeur (p. ex., « sauvegarder une sauvegarde avant réinitialisation ? » oui/non de la capacité 4).
  3. Désambiguïsation entre 3+ chemins distincts avec des compromis significatifs que l'utilisateur ne connaîtrait pas par cœur.

Tout le reste est texte libre. Spécifiquement :

  • Les prompts de révision (« continuer ? appliquer / modifier / annuler, ou dites-moi ce que vous voulez changer ») sont en texte libre. Analysez la réponse. Si la réponse nomme des changements spécifiques, appliquez-les en ligne et réaffichez la proposition ; ne faites pas cliquer l'utilisateur à travers un sous-menu d'édition.
  • Les demandes « Coller une valeur » (code hexadécimal, URL, nom de police) sont en texte libre. N'enrobez pas la saisie de champ unique dans un sélecteur.
  • Le routage de capacité à l'entrée est en texte libre. Voir le paragraphe au-dessus du tableau des capacités.

Indice de découvrabilité : chaque proposition doit lister les boutons modifiables en ligne, y compris ceux désactivés par défaut (réécriture de voix, modèle de page, remplacement de mise en page). Les utilisateurs ne peuvent pas demander à modifier ce qu'ils ne savent pas exister. Le bloc « Également disponible » sous la proposition principale dans la capacité 1 est le motif canonique.

N'exécutez pas automatiquement les étapes optionnelles (p. ex., détection de flux de voix, recherche Brandfetch sur un domaine non vérifié). Demandez d'abord si l'utilisateur souhaite lister, détecter ou choisir.

Mode plan

Lorsque Claude Code est en mode plan, les écritures de la skill — PATCH/PUT/DELETE/POST contre l'API Management, plus les écritures de fichiers locaux (sauvegarde JSON, clé Brandfetch) — sont conservées jusqu'à l'approbation du plan.

Ce qui est autorisé :

  • GETs contre l'API Management (chargement du thème actuel, marque, texte personnalisé, invites, connexions, paramètres de tenant). Ceux-ci pilotent la proposition et les diagnostics.
  • Travail uniquement LLM : classification de voix, génération de traduction, rendu de proposition.
  • La capacité 5 s'exécute inchangée ; elle est déjà en lecture seule.

Ce qui est différé :

  • Toutes les écritures d'API Management (aucun PATCH/PUT/DELETE/POST).
  • Écritures de fichiers locaux : sauvegarde JSON de la capacité 4, sauvegarde de clé Brandfetch de la capacité 1.
  • auth0 test login (il lance un flux d'authentification dans un navigateur — pas une mutation de tenant, mais un effet secondaire ; reportez-le avec les écritures).

Effectuez quand même les demandes interactives. La demande de clé Brandfetch dans la capacité 1, les demandes de source/écrans/locale dans la capacité 3, les demandes de surface/sauvegarde dans la capacité 4 — tout se produit quand même. Le mode plan reporte l'exécution, pas la collecte d'intention. Pour toute demande dont la réponse déclenche une écriture (p. ex., « coller une clé Brandfetch »), collectez la réponse et notez dans le plan « sauvegardé à ${XDG_CONFIG_HOME:-$HOME/.config}/auth0-branding/brandfetch.key à l'approbation ».

Contenu du plan. Produisez un plan complet couvrant :

  • Tenant cible (depuis auth0 tenants list) et confirmation du tenant actif.
  • Chaque appel API concret que la skill fera, dans l'ordre : méthode, chemin, et un résumé du corps (charges complètes pour les petits objets comme PATCH /branding ; noms de clés + comptes de modifications pour les grands comme l'objet thème fusionné ou les PUTs de texte personnalisé).
  • Chaque écriture de fichier local, avec chemin absolu.
  • Résultat de la pré-vérification de portée pour la capacité 4, afin que les défaillances de portée remontent avant approbation.
  • L'étape auth0 test login post-application, si applicable.

Appelez ensuite ExitPlanMode.

Après approbation. L'exécution normale reprend. Toutes les portes existantes s'appliquent toujours : confirmation du tenant actif, confirmation d'écriture en production, avertissements de contraste WCAG, validation de balise de modèle, fusion avant PUT pour texte personnalisé, vérifications de portée pour opérations destructrices.

Vérifier dans le navigateur (post-application)

Après que toute écriture de capacité dans le tenant (capacités 1–4), proposez d'ouvrir la page Universal Login active pour que l'utilisateur voie le résultat immédiatement. Prompt en texte libre, pas un sélecteur :

Ouvrir la page de connexion dans un navigateur pour vérifier ? (oui / non)

Si oui : exécutez auth0 test login sur le tenant actif. L'interface de ligne de commande démarre un flux de code d'autorisation contre l'application par défaut et ouvre le navigateur. Si l'environnement est headless ou le navigateur ne s'ouvre pas, l'interface de ligne de commande imprime l'URL d'autorisation sur stdout — capturez-la et transmettez-la à l'utilisateur pour qu'il l'ouvre manuellement.

Si non : terminez avec le résumé de ce qui a été écrit.

Notes :

  • Cela s'applique à la capacité 1 (Marquer mon tenant), à la capacité 2 (Modifier des paramètres spécifiques), à la capacité 3 (Correspondre à ma voix de marque), et à la capacité 4 (Revenir aux valeurs par défaut d'Auth0). Dans le cas du retour en arrière, la page du navigateur doit afficher les valeurs par défaut intégrées d'Auth0 — c'est la vérification.
  • La capacité 5 (Vérifier ma configuration) est en lecture seule ; ignorez cette étape.
  • Si l'utilisateur a un client préféré contre lequel il teste, il le mentionnera ; auth0 test login --client-id <id> cible une application spécifique. Sinon, utilisez la valeur par défaut.

Concepts clés

Concept Description
Thème Paramètres visuels (couleurs, polices, bordures, disposition du widget, arrière-plans) appliqués à Universal Login. Auth0 ne restitue actuellement que le thème par défaut ; des thèmes supplémentaires peuvent être créés via l'API mais ne sont pas utilisés par Universal Login
Paramètres de marque Logo au niveau du tenant, favicon, couleur primaire, et couleur d'arrière-plan de page
Modèle de page HTML personnalisé utilisant la syntaxe Liquid qui enveloppe le widget de connexion ; nécessite un domaine personnalisé
Personnalisation de texte Remplacements de texte par invite, par écran, par langue sur les pages d'Universal Login
Variables de texte personnalisé Clés définies par les clients (préfixées var-) dans l'API Texte personnalisé, référencées depuis les modèles et partiels sous forme camelCase
Domaine personnalisé Requis pour les modèles de page ; mappe votre domaine aux pages de connexion d'Auth0
Universal Login vs Classic Les tenants peuvent restituer chaque flux (connexion/inscription, réinitialisation de mot de passe, authentification multifacteur) dans l'une ou l'autre expérience. Le thème, le modèle et l'éditeur sans code s'appliquent uniquement aux flux exécutés dans Universal Login

Prérequis

Ceux-ci s'appliquent à toute capacité qui écrit dans le tenant. « Vérifier ma configuration » est en lecture seule et peut être exécutée en premier pour vérifier que ceux-ci sont en place.

Contexte de tenant CLI (si vous utilisez l'interface de ligne de commande auth0)

L'interface de ligne de commande Auth0 est authentifiée sur un seul tenant à la fois. Toutes les commandes auth0 ... s'exécutent contre le tenant auquel l'interface de ligne de commande est actuellement connectée :

auth0 tenants list       # affiche tous les tenants ; celui actif est marqué avec →
auth0 tenants use <name> # change le tenant actif ; invite pour connexion navigateur si non authentifié

Avant toute opération d'écriture dans toute capacité, exécutez auth0 tenants list, affichez le tenant actif à l'utilisateur, et obtenez confirmation explicite de procéder. Si c'est le mauvais tenant, arrêtez. Dites à l'utilisateur d'exécuter auth0 tenants use <name> (ou auth0 login si la cible n'est pas dans la liste) lui-même et de réinvoquer la skill. N'essayez pas de changer de tenant à la place de l'utilisateur.

Pour l'automatisation non-interactive ou multi-tenant, ignorez l'interface de ligne de commande et appelez l'API Management directement avec un domaine explicite + token porteur par appel. Voir references/examples.md.

Universal Login actif pour les flux que vous voulez marquer

Les thèmes et modèles s'appliquent uniquement aux flux exécutés réellement dans Universal Login. Les tenants peuvent s'exécuter en mode hybride où certains flux sont Classic. Exécutez la capacité 5 (« Vérifier ma configuration ») pour diagnostiquer les flux qui seront et ne seront pas affectés. Voir references/capability-check.md pour la mécanique du basculement Classic.

Domaine personnalisé (uniquement si vous travaillez avec des modèles de page)

Les modèles de page requièrent un domaine personnalisé sur le tenant. Les paramètres de marque, le thème et la personnalisation de texte ne le requièrent pas. Si la tâche implique des modèles de page et qu'aucun domaine personnalisé n'est configuré, utilisez la skill auth0-custom-domains pour en configurer un.

Capacité 1 : Marquer mon tenant

Marque de bout en bout à partir d'une URL de site web, de valeurs de marque en ligne, ou d'une demande courte — remplissez la couleur primaire, le logo, la police et l'arrière-plan de page, affichez une proposition, et appliquez le thème.

Voir references/capability-brand.md.

Capacité 2 : Modifier des paramètres spécifiques

Mise à jour de marque manuelle pilotée par l'intention en langage naturel de l'utilisateur — la skill résout la phrase en champs spécifiques, met en scène les modifications, et applique en lot.

Voir references/capability-manual.md.

Capacité 3 : Correspondre à ma voix de marque

Réécrivez le texte d'Universal Login pour correspondre à une source que l'utilisateur fournit (site web, exemple de copie, ou descripteur de voix) ; ne touche pas aux couleurs, à la mise en page, ou au logo.

Voir references/capability-voice.md. Voir references/screens.md pour la carte catégorie → invites → écrans.

Capacité 4 : Revenir aux valeurs par défaut d'Auth0

Effacez une ou plusieurs surfaces de marque et restaurez les valeurs par défaut d'Auth0, par surface. Destructrice ; confirme toujours avant d'écrire.

Voir references/capability-rollback.md.

Capacité 5 : Vérifier ma configuration

Diagnostic en lecture seule. Répond à « les changements de thème vont-ils réellement apparaître sur les flux auxquels je tiens ? » Sûr à exécuter en premier lors du diagnostic « pourquoi mon thème n'apparaît-il pas ? »

Voir references/capability-check.md.

Erreurs courantes

Erreur Ce qu'il faut faire à la place
Création de thèmes supplémentaires via POST /branding/themes (Universal Login ne restitue que le thème par défaut ; les thèmes POSTés existent mais ne s'appliquent jamais) Mettez toujours à jour le thème par défaut : GET /branding/themes/default, puis PATCH par son themeId
Envoi d'une PATCH partielle sur un thème (PATCH requiert toutes les sections de haut niveau) OBTENEZ le thème, appliquez vos modifications, puis PATCH avec l'objet complet
Les changements de thème ou de modèle de page n'apparaissent pas sur connexion/réinitialisation/authentification multifacteur (un basculement au niveau du tenant force ce flux en Classic) Exécutez « Vérifier ma configuration ». Corrigez le basculement de tenant offensant : universal_login_experience: classic (connexion/inscription), change_password.enabled: true (réinitialisation), ou guardian_mfa_page.enabled: true (authentification multifacteur)
Manque auth0:head ou auth0:widget dans les modèles (les deux sont requis ; la page ne s'affichera pas sans eux) Incluez toujours les deux ; refusez la PUT autrement
Utilisation de PUT pour le texte personnalisé sans fusion (PUT remplace tout le texte de cette invite/langue) OBTENEZ le texte actuel d'abord, fusionnez, puis PUT l'objet complet

Pour la liste étendue (exigences de champ de thème, ToS de Brandfetch, lacunes d'extraction de page d'accueil, noms de classe CSS, contexte de tenant CLI), voir references/api.md.

Références

En skill (divulgation progressive) :

  • references/capability-brand.md : flux « Marquer mon tenant » ; pipeline d'extraction, priorité source, étape Appliquer
  • references/capability-manual.md : flux « Modifier des paramètres spécifiques » ; mappage d'intention, mécanique d'écriture par surface, Appliquer/Garde-fous
  • references/capability-voice.md : flux « Correspondre à ma voix de marque » ; demande de source, liste de contrôle de catégorie, détection opt-in, gestion des paramètres régionaux, générer-et-appliquer
  • references/capability-rollback.md : flux « Revenir aux valeurs par défaut d'Auth0 » ; pré-vérification de portée, sélection de surface, sauvegarde, exécution
  • references/capability-check.md : flux « Vérifier ma configuration » ; arrière-plan du basculement Classic, vérifications, format de sortie
  • references/screens.md : carte catégorie → invites → écrans pour « Correspondre à ma voix de marque » (point de départ ; Auth0 ajoute de nouveaux écrans au fil du temps)
  • references/api.md : endpoints d'API Management, schéma de thème/marque, commandes CLI, codes d'erreur
  • references/examples.md : exemples de code cURL plus schémas de déploiement CI/CD et de migration de tenant
  • references/advanced.md : création de modèle de page avec syntaxe Liquid, variables de modèle, détails de personnalisation de texte

Skills connexes :

  • auth0-custom-domains : Configurez les domaines personnalisés (requis pour les modèles de page)
  • auth0-organizations : Marque spécifique à l'organisation pour multi-tenancy B2B
  • auth0-actions : Logique personnalisée dans les flux de connexion via Auth0 Actions
  • acul-screen-generator : Advanced Customizations for Universal Login (ACUL) — créez des écrans entièrement personnalisés au-delà de ce que le thème + modèle peuvent faire

Externe :

Skills similaires

auth0-laravel-api
auth0 / agent-skills

Sécuriser des endpoints Laravel API avec validation de tokens JWT Auth0.

26
go-jwt-middleware
auth0 / agent-skills

Sécuriser des endpoints Go avec validation de tokens JWT via Auth0.

26
auth0-php-api
auth0 / agent-skills

Sécuriser des endpoints PHP avec validation de tokens JWT via Auth0.

26
auth0-swift
auth0 / agent-skills

Intégrer l'authentification native Auth0 dans des applications Swift sur plateformes Apple.

26
auth0-custom-domains
auth0 / agent-skills

Configurer, dépanner et gérer des domaines personnalisés Auth0 de bout en bout.

26