Gérer les dépendances

Les actions vous permettent d’utiliser des packages à partir du registre npm. Vous pouvez installer et gérer des dépendances pour vos actions à l’aide de l’éditeur de code d’actions dans Auth0 Dashboard ou à l’aide de Management API Auth0.

Ajouter une dépendance à l’aide de l’éditeur de code d’actions

Pour ajouter une dépendance à un package à partir du registre public npm :

  1. Naviguez vers Auth0 Dashboard > Actions > Bibliothèque et sélectionnez votre action.

  2. Localisez l’éditeur de code d’actions et sélectionnez Modules (icône en forme de cube) dans sa barre latérale.

  3. Sélectionnez Ajouter un module, et entrez le nom du module. Pour utiliser la dernière version disponible du package, vous pouvez laisser le champ de version vide.

  4. Dans votre code d’actions, exigez le module. Par exemple, si vous avez ajouté le package Axios, vous ajouteriez la ligne suivante en haut de votre code dans l’éditeur de code d’actions : 

    const axios = require('axios');

    Was this helpful?

    /

Ajouter une dépendance à l’aide de Management API d’Auth0

Vous pouvez également ajouter une dépendance à l’aide du point de terminaison Créer une action de Management API Auth0. Lors de l’appel du point de terminaison, spécifiez les dépendances dans la charge utile :

curl -H "Authorization: Bearer {managementApiToken}" \
     -X POST  -H "Content-Type: application/json" \
     -d '{ \
            "name":"my-action", \
            "supported_triggers":[{"id":"post-login","version":"v2"}], \
            "code":"module.exports = () => {}",\
            "dependencies": [{\
                "name":"lodash",\
                "version":"4.17.21"\
            }],\
            "runtime":"node14"\
        }' \
    https://{yourTenant}.com/api/v2/actions/actions

Was this helpful?

/

Considérations relatives à la sécurité

Les packages tiers peuvent contenir des vulnérabilités et du code malveillant, nous vous recommandons donc d’auditer les packages avant de les utiliser dans vos actions. Nous vous recommandons également de surveiller en permanence les vulnérabilités des packages à l’aide d’outils d’analyse de la composition logicielle.

Limites pour les dépendances dans les actions

Pas de soutien des modules natifs

Les modules natifs ne peuvent pas être utilisés dans les actions. Lors de l’exécution d’une action qui dépend d’un module natif, l’action entraînera une erreur avec un message contenant Échec de la compilation : Impossible de trouver le module.

Pour vérifier si un package npm est natif, accédez au référentiel public Github pour le package npm et examinez les langues utilisées par le code dans la barre latérale. Si les langues incluent C/C++, le package est probablement natif. Les exemples populaires incluent bcrypt et sqlite3.

Pas de prise en charge de module privé ou de registre privé

Les modules npm privés et les registres npm privés ne peuvent pas être utilisés avec des actions. Les actions utilisent le registre public npm.