Authorization CoreとAuthorization Extension
RulesとHooksは2024年にサポートの終了を予定しており、RulesやHooksに基づいた拡張機能はその時点をもってサポート対象外となります。今後はActionsに移行して、Auth0の機能を拡張することを強くお勧めします。Actionsを使用すると、豊富な情報やインラインドキュメント、パブリックnpmパッケージにアクセスして、外部統合を使って全体的な拡張エクスペリエンスを強化することができます。
Actionsの詳細については、「Auth0 Actionsの仕組みを理解する」をお読みください。また、専用の「Actionsへの移行」ページでは、機能の比較やActionsのデモ、その他のリソースを掲載して、円滑な移行をサポートしています。
RulesとHooksの廃止の詳細については、当社のブログ記事「RulesとHooksの提供終了について」をお読みください。
Auth0は現在、Role-based Access Control(RBAC)の実装に、コア実装とAuthorization Extension(認可拡張機能)の2つの方法を提供しています。コア実装は性能と拡張性を向上します。
ほとんどの実装で、Authorization Core(認可コア)の使用をお勧めします。B2BまたはSaaSアプリケーションでチーム、企業顧客、またはパートナーを表す場合は、Organizationsとして表し、Authorization Coreを使用することをお勧めします。Authorization Extensionは、Organizationsをサポートしていません。
実装にどちらの機能を使うべきか判断できるように、以下に違いをまとめます。
| 機能 | 認可コア | 認可拡張機能 |
|---|---|---|
| 高度な性能と拡張性 | あり - エンティティ制限ポリシーを参照 | なし - 500KBのデータ制限(各ユーザーが3つのグループに所属する場合、1000グループ・3000ユーザー、または、20グループ・7000ユーザー) |
| ロールの作成/編集/削除 | 可 | 可 |
| ロールに1つ以上のAPIからの権限を含める | 可 | 不可 |
| ユーザーとロールをグループに割り当てる | 不可 | 可 |
| ロールは特定のアプリケーションにアタッチされる | いいえ | はい |
| ユーザーの作成/編集/削除 | 可 | 可 |
| ユーザーをユーザー/メール/接続で検索 | 可 | 可 |
| ユーザーをIDプロバイダー/ログイン数/前回のログイン/電話番号で検索 | 可 | 不可 |
| ユーザーをLucene構文で検索 | 可 | 不可 |
| JSONでユーザーのインポート/エクスポート | 未対応 | 可 |
| カスタム認可ポリシーの作成 | 可 | 不可 |