Règles d'Auth0
La date de fin de vie (EOL) des Règles et des Appels sera le 18 novembre 2026. Ils ne sont plus disponibles pour les nouveaux locataires créés à partir du 16 octobre 2023. Les locataires actuels ayant des hooks actifs conserveront l’accès aux produit Hooks jusqu’à la fin de leur durée de vie.
Nous vous conseillons vivement d’utiliser les Actions pour étendre Auth0. Avec les Actions, vous avez accès à des informations de type enrichies, à une documentation intégrée et à des packages npm publics, et vous pouvez connecter des intégrations externes qui optimisent votre expérience d’extensibilité globale. Pour en savoir plus sur ce que les Actions proposent, consultez Comprendre comment fonctionnent Auth0 Actions.
Pour vous aider dans votre migration, nous proposons des guides qui vous aideront à migrer des Règles vers les Actions et à migrer des Hooks vers les Actions. Nous avons également une page dédiée à la Migration vers les Actions qui met en évidence les comparaisons de fonctionnalités, une démo des Actions et d’autres ressources pour vous aider dans votre parcours de migration.
Pour en savoir plus sur l’obsolescence des Règles et des Appels, consultez notre article de blog : Preparing for Rules and Hooks End of Life (Préparation à la fin de vie des règles et des crochets).
Les Règles peuvent être utilisées dans de nombreuses situations, dans le cadre du processus d’authentification, lorsque des artefacts spécifiques au protocole sont générés :
un jeton d’ID dans OpenID Connect (OIDC)
un jeton d’accès dans OAuth 2.0
une affirmation dans SAML
Un nouveau pipeline dans lequel les règles s’exécutent est créé pour chaque demande d’authentification, et les règles sont soumises à la Politique de limites anti-attaques d’Auth0.
| Lisez... | Pour apprendre... |
|---|---|
| Cas d’utilisation des règles | Différents cas d’utilisation des règles. |
| Création de règles | Comment créer des règles à l’aide d’Auth0 Dashboard ou de Management API. |
| Configurations de règles de stockage | Comment utiliser l’objet de configuration globale dans les règles de stockage des valeurs couramment utilisées. |
| Mettre en cache les ressources volumineuses dans les règles | Comment utiliser l’objet global pour réutiliser les ressources qui y sont stockées au lieu de les créer à chaque fois que vous exécutez une règle. |
| Règles de débogage | Comment déboguer les règles. |
| Utiliser Management API à partir des règles | Comment accéder aux points de terminaison de Management API Auth0 à partir des règles. |
| Rediriger les utilisateurs à partir des règles | Comment utiliser des règles pour rediriger les utilisateurs avant la fin d’une transaction d’authentification. |
| Propriétés de l’objet utilisateur dans les règles | À propos de l’objet user et de la façon dont il stocke les informations sur les utilisateurs connectés renvoyées par le fournisseur d’identité. |
| Propriétés de l’objet contexte dans les règles | À propos de l’objet context et de la façon dont il stocke les informations contextuelles sur les transactions d’authentification en cours. |
| Générer des erreurs à partir des règles | Comment afficher un message d’erreur aux utilisateurs à partir des règles. |