Comprendre le fonctionnement des Auth0 Actions
Les actions sont des fonctions sécurisées, spécifiques au locataire, avec version, écrites en Node.js qui s’exécutent à certains points de la plateforme Auth0. Les actions sont utilisées pour personnaliser et étendre les capacités d’Auth0 avec une logique personnalisée.
Auth0 Actions utilise le modèle de programmation moderne basé sur les promesses de JavaScript, une base pour les fonctions asynchrones dans Actions.
Les processus qui peuvent être étendus de cette manière sont appelés des déclencheurs. Les groupes de déclencheurs représentent le pipeline logique par lequel l’information passe à un moment donné du parcours Auth0. Plusieurs Actions peuvent être ajoutées à un déclencheur, chaque Action s’exécutant dans l’ordre dans lequel elle a été placée. Certains déclencheurs sont exécutés de manière synchrone, bloquant le flux dans lequel ils sont impliqués, et d’autres sont exécutés de manière asynchrone, comme indiqué dans le tableau ci-dessous.
Chez Auth0, les Actions sont la pierre angulaire de notre produit d’extensibilité globale. Les Actions vous permettent d’ajouter une logique personnalisée essentielle à vos flux de connexion et d’identité en fonction de vos besoins. Les Actions vous permettent également de connecter des intégrations externes qui améliorent votre expérience globale d’extensibilité. Par exemple, vous pouvez ajouter une Action à votre déclencheur de connexion pour vérifier des informations d’identification comme un Permis ou un Passeport en utilisant un Partenaire du Marché qui se spécialise dans la preuve d’identité.
Que peut-on faire avec les actions?
Les possibilités d’une Action sont déterminées par son emplacement dans l’environnement d’exécution d’Auth0.
Lorsqu’un utilisateur est ajouté à une base de données ou à une connexion sans mot de passe.
| Déclencheur | Description |
|---|---|
pre-user-registration |
Se déclenche avant que l’utilisateur soit créé. Ne fonctionne pas avec les connexions sociales. |
post-user-registration |
Se déclenche de manière asynchrone après la création d’un utilisateur. Ne fonctionne pas avec les connexions sociales. |
post-login |
Se déclenche après l’authentification de l’utilisateur, mais avant l’émission d’un jeton. |
Lorsque vous utilisez SMS comme facteur pour l’authentification multifacteur (MFA) ou pour configurer un fournisseur personnalisé.
| Déclencheur | Description |
|---|---|
send-phone-message |
Se déclenche lorsqu’un fournisseur personnalisé est utilisé pour envoyer les messages liés à l’inscription et au processus du défi-réponse. N’exécute pas de connexion sociale. |
Lorsque la réinitialisation du mot de passe est lancée.
| Déclencheur | Description |
|---|---|
post-change-password |
Se déclenche après la modification du mot de passe. Ne s’exécute pas pour les connexions via les réseaux sociaux. |
password-reset-post-challenge |
Se déclenche une fois que le premier défi-réponse est réussi et avant que le mot de passe soit réinitialisé. |
Lorsqu’une application, et non un utilisateur, est authentifiée et autorisée à utiliser vos API.
| Déclencheur | Description |
|---|---|
credentials-exchange |
Se déclenche avant qu’un jeton d’accès soit renvoyé. |
Principaux avantages des Actions
Expérience améliorée pour les développeurs
Lorsque vous modifiez une Action dans le Auth0 Dashboard, vous avez accès à de riches informations sur les types et à une documentation en ligne sur les possibilités offertes par chaque déclencheur, qui vous permet de découvrir facilement les capacités prises en charge par chaque Déclencheur.
Une Action peut être éditée et testée sans affecter la version qui sert actuellement le trafic de production.
Si un problème est détecté dans une Action, il est possible de revenir à une version antérieure.
Accès aux packages npm
Presque tous les packages npm publics sont disponibles dans Actions.
Observabilité
Lorsque les Actions sont exécutées, Auth0 capturera des mesures clés à leur sujet et les reliera aux journaux Auth0.
Actions multiples sur chaque déclencheur
Chaque déclencheur d’action prend en charge plusieurs actions indépendantes.