Créer des exportations de journaux personnalisés à l’aide de liens de rappel HTTP
Les crochets permettent de livrer les événements à un serveur web externe. Auth0 offre plusieurs intégrations qui envoient automatiquement les événements vers des systèmes tiers de gestion et d’analyse de journaux. Si votre système tiers n’est pas pris en charge, vous pouvez configurer une intégration de lien de rappel HTTP personnalisée.
Vous ne pouvez souscrire qu’à une seule URL de charge utile par configuration de lien de rappel HTTP, mais vous pouvez utiliser la même URL pour plusieurs flux. La charge utile sera livrée au format JSON. Gardez cela à l’esprit lorsque vous consommez les journaux dans votre configuration de lien de rappel HTTP.
Configurer le point de terminaison de l’API
Vous allez créer une API qui sert un seul itinéraire (comme /api/logs) et qui accepte les demandes HTTP POST.
Les certificats HTTP auto-signés ne sont pas pris en charge.
Configurer l’exportation de journaux
Accédez à Dashboard > Surveillance > Flux et cliquez sur Créer le flux..
Sélectionnez Lien de rappel HTTP personnalisé et entrez un nom unique pour votre nouveau flux.
Configurer les paramètres suivants :
Setting (Paramètre) Description Name Un nom d’affichage unique pour distinguer cette intégration des autres intégrations. Payload URL L’URL où les charges utiles des événements sont envoyées sous forme de requêtes HTTP POST. Authorization Token (Facultatif) La valeur dans l’en-tête d’autorisation de la demande. Content Type Le type de média de la charge utile qui sera livrée au lien de rappel HTTP. Content Format Recevez des données sous forme de lignes JSON, de tableaux ou d’objets. Filter by Event Category Liste des filtres de flux de journaux. Starting Curso (Facultatif) Jour et heure spécifiques à partir desquels il faut démarrer le flux. Cliquez sur Enregistrer.
Tester la configuration
Passer à l’affichage Santé et confirmer que le Statut du flux est Actif.
Effectuez une action qui crée un événement de journal des locataires, comme une connexion, un échange de jetons ou un appel Auth0 Management API.
Confirmer que l’événement a été créé dans vos journaux des locataires.
Confirmez que votre API a reçu une requête
HTTP POSTavec les données de l’événement.Accédez à l’affichage Santé et confirmez qu’aucune erreur n’est survenue.
Dépannage de lien de rappel HTTP
Si votre lien de rappel HTTP ne fonctionne pas, il peut être difficile de diagnostiquer le problème et de déterminer ce qui en est la cause. Les lien de rappel HTTP sont asynchrones : les tester peut donc impliquer de déclencher le lien de rappel HTTP, d’attendre, puis de vérifier la réponse (en supposant que vous avez reçu une réponse).
Cependant, il existe certainement des alternatives à la méthode inefficace que nous avons détaillée ci-dessus. Bien que les détails complets sur la manière de dépanner un lien de rappel HTTP particulier dépassent le cadre de cet article, voici quelques étapes que vous pouvez suivre pour le débogage :
Vérifiez Auth0 Dashboard > Surveillance > Journaux pour accéder à des messages utiles.
Analysez les requêtes effectuées par votre lien de rappel HTTP à l’aide d’un outil tel que Mockbin, Beeceptor ou (auto-hébergé) RequestBin.
Simulez des requêtes en utilisant cURL ou Postman.
Testez votre code de lien de rappel HTTP localement en utilisant quelque chose comme localtunnel ou ngrok.
Utilisez un outil comme Runscope ou Assertible pour surveiller l’ensemble du flux d’exécution.