Authorization Core par rapport à Authorization Extension
Nous prévoyons de rendre obsolètes les règles et les hooks en 2024, date à laquelle les extensions basées sur les règles et les hooks ne seront plus prises en charge. Nous vous conseillons vivement de migrer vers les Actions pour étendre Auth0. Avec les Actions, vous avez accès à des informations de type riches, à une documentation intégrée et à des packages npm publics, et vous pouvez connecter des intégrations externes qui améliorent votre expérience d’extensibilité globale.
Pour en savoir plus sur ce que les Actions proposent, consultez Comment fonctionnent Auth0 Actions. Nous avons également une page dédiée à la Migration vers les Actions qui met en évidence les comparaisons de fonctionnalités, une démo des Actions et d’autres ressources pour vous aider dans votre parcours de migration.
Pour en savoir plus sur l’obsolescence des Règles et des Crochets, consultez notre article de blog : Préparation à la fin de vie des règles et des crochets.
Auth0 propose actuellement deux façons de mettre en œuvre le contrôle d’accès basé sur les rôles (RBAC) : notre implémentation de base et notre Authorization Extension. Notre implémentation de base améliore les performances et l’extensibilité.
Nous vous recommandons d’utiliser Authorization Core pour la plupart des implémentations. Si vous souhaitez représenter des équipes, des clients professionnels ou des partenaires dans une application inter-entrprises ou SaaS, nous vous recommandons de les représenter en tant qu’organisations et d’utiliser Authorization Core. Authorization Extension ne prend pas en charge les organisations.
Pour vous aider à décider quelle fonctionnalité convient le mieux à votre implémentation, nous vous présentons les différences entre les deux :
| Fonctionnalité | Noyau d’autorisation | Extension d’autorisation |
|---|---|---|
| Amélioration des performances et de l’évolutivité | Oui - Lecture Politique de limite d’entité | Non - Limité à 500 Ko de données (1000 groupes, 3000 utilisateurs, où chaque utilisateur est un membre de 3 groupes; or 20 groupes, 7000 utilisateurs, où chaque utilisateur est membre de 3 groupes) |
| Créer/modifier/supprimer des rôles | Oui | Oui |
| Les rôles peuvent contenir des autorisations provenant d’une ou de plusieurs API | Oui | Non |
| Les utilisateurs et les rôles peuvent être affectés à des groupes | Non | Oui |
| Les rôles sont attachés à des applications spécifiques | Non | Oui |
| Créer/modifier/supprimer des utilisateurs | Oui | Oui |
| Chercher des utilisateurs par utilisateur, courriel, connexion | Oui | Oui |
| Chercher des utilisateurs par fournisseur d’identité, compte de connexions, dernière connexion, numéro de téléphone | Oui | Non |
| Chercher des utilisateurs en utilisant la syntaxe Lucerne | Oui | Non |
| Importation/exportation d’utilisateurs via JSON | Pas en ce moment | Oui |
| Créer des politiques d’autorisation personnalisées | Oui | Non |