Modèles de scripts d’action personnalisés pour la base de données

Si vous disposez de votre propre base de données (appelée legacy data store [stockage de données héritées] dans Auth0) contenant les données d’identité des utilisateurs, vous pouvez l’utiliser comme fournisseur d’identité pour authentifier les utilisateurs. Vous créez et configurez la connexion à votre stockage de données héritées en tant que base de données personnalisée dans Auth0. Vous pouvez choisir de migrer progressivement les données de votre base de données héritées vers le stockage de données d’Auth0, ou vous pouvez continuer à l’utiliser sans migrer les données. Nous fournissons des modèles de scripts pour exécuter des performances sur la base de données personnalisée que vous pouvez utiliser et personnaliser.

Il existe deux types de scripts de base de données personnalisés :

• Migration automatique : Si un utilisateur se connecte à Auth0 et qu’il n’est pas encore dans Auth0, le script vérifie si l’utilisateur existe dans la base de données héritées. Si l’utilisateur est trouvé et que l’option Importer les utilisateurs dans Auth0 est activée, les données de l’utilisateur migrent vers le stockage de données d’Auth0. Cette capacité est parfois appelée migration au compte-gouttes ou migration paresseuse.

• Base de données héritées : Auth0 sollicitera toujours la base de données sous-jacente lorsqu’un utilisateur tente de se connecter, est créé, modifie son mot de passe, vérifie son courriel ou est supprimé. Si l’utilisateur est trouvé et que l’option Importer les utilisateurs dans Auth0 n’est pas activée, les données de l’utilisateur restent dans la base de données héritées et ne migrent pas vers Auth0.

Auth0 fournit les scripts d’action personnalisés suivants pour la base de données :

• Modifier le mot de passe

• Créer utilisateur

• Supprimer utilisateur

• Obtenir utilisateur

• Connexion

• Vérifier utilisateur

• Modifier l’adresse courriel

Comme décrit dans Connexions de base de données personnalisées, un type de connexion de base de données personnalisée vous permet de configurer des scripts d’action : un code personnalisé utilisé lors de l’interface avec votre magasin d’identités hérité. Chaque script d’action est essentiellement une fonction JavaScript nommée à laquelle est transmis un certain nombre de paramètres, le nom de la fonction et les paramètres transmis dépendant du script.

L’exécution des scripts d’action prend en charge la nature asynchrone de JavaScript, et des constructions telles que les objets Promise peuvent être utilisées. Le traitement asynchrone se traduit effectivement par une suspension en attendant la fin d’une opération, et un conteneur Webtask sans serveur Auth0 a généralement une limite d’exécution de 20 secondes, après quoi le conteneur peut être recyclé. Le recyclage d’un conteneur en raison de cette limite mettra fin prématurément à l’opération, ce qui entraînera le renvoi d’une condition d’erreur (ainsi qu’une réinitialisation potentielle de l’objet global).

La fonction callback fournie à chaque script d’action agit concrètement comme un signal indiquant la fin de l’opération. Un script d’action doit se terminer immédiatement après un appel à la fonction callback (soit implicitement, soit en exécutant explicitement une instruction de retour JavaScript) et doit s’abstenir de toute autre opération.

Si un script d’action utilise un traitement asynchrone, l’appel à la fonction callback doit être différé jusqu’à la fin du traitement asynchrone et doit être le dernier élément appelé. L’exécution asynchrone entraîne l’exécution d’un callback JavaScript après la fin de l’opération asynchrone; ce callback est généralement déclenché à un moment donné après la fin du corps principal (synchrone) d’une fonction JavaScript.

• Meilleures pratiques pour les bases de données personnalisées et l’exécution des scripts d’action
• Dépanner les bases de données sur mesure