Meilleures pratiques du déploiement

Le codage d’une règle dans l’éditeur de règles d’Auth0 Dashboard est un excellent moyen de l’implémenter et de la tester pendant la phase de développement. Cependant, lorsqu’on doit effectuer le déploiement dans des environnements de test automatisés ou de production, un mécanisme plus automatisé est nécessaire; le fait de copier et coller du code entre les locataires Auth0 n’est pas une méthode satisfaisante à utiliser.

Les modifications apportées à une règle déployée sur un locataire Auth0 seront implémentées immédiatement, car elles écrasent instantanément ce qui existe déjà. Nous vous recommandons d’utiliser un système de contrôle de version tel que Git à partir de GitHub ou des systèmes semblables, afin de fournir des capacités de gestion des modifications.

Auth0 propose des méthodes de déploiement automatisé pour les règles entre les environnements de locataires Auth0. Les intégrations Auth0 suivantes vous permettent de mettre à jour les règles à partir du système de contrôle de version, à la fois manuellement et automatiquement (p. ex., lorsqu’un changement dans le système de contrôle de version est détecté) : GitHub Actions, GitLab Pipelines, Bitbucket Pipelines, et Microsoft Azure Pipelines.

L’outil Auth0 Deploy CLI peut être employé pour automatiser le déploiement entre les locataires Auth0. Deploy CLI fonctionne avec des fichiers stockés dans le système de fichiers, ainsi qu’avec Auth0 Management API, et offre la possibilité d’exporter des actifs de règles à partir d’un locataire Auth0, ainsi que de les importer dans un locataire Auth0. De plus, l’outil permet un contrôle programmatique sur l’ordre des règles et la configuration de l’environnement des règles dans le cadre de l’automatisation du déploiement. Pour en savoir plus, consultez Outil Deploy CLI.

En guise de meilleure pratique, vous devriez utiliser l’outil Auth Deploy CLI dans presque tous les cas impliquant un déploiement vers des environnements de test ou de production, comme avec les intégrations suivantes : GitLab Pipelines, GitHub Actions, Bitbucket Pipelines, et Microsoft Azure Pipelines. Bien que les intégrations puissent fournir une détection automatisée des changements déployés dans le système de contrôle de version respectif, l’outil Deploy CLI permet un contrôle précis de ce qui est déployé, ainsi que du moment, de l’endroit et de la manière dont cela est fait. Pour en savoir plus sur les meilleures pratiques, consultez Les meilleures pratiques en matière de règles.

Nous vous recommandons de configurer un locataire de test distinct dans Auth0 pour permettre des tests sûrs de toutes les règles avant de les déployer en production. Pour en savoir plus, consulter Configurer plusieurs environnements.

• Meilleures pratiques liées aux règles