Auth0 Actionsの仕組みを理解する
アクションは安全でテナント固有のバージョン管理された関数で、Node.jsで記述され、Auth0プラットフォームにある特定の拠点で実行されます。アクションは、カスタムロジックでAuth0の機能をカスタマイズおよび拡張するために使用されます。
Auth0 Actionsは、アクションでの非同期関数の基盤として、モダンJavaScriptのPromiseベースのプログラミングモデルを使用しています。
このように拡張できるプロセスをトリガーと呼びます。トリガーグループは、Auth0プロセスの単一ポイント中に情報が移動する論理パイプラインを表します。1つのトリガーに複数のアクションを追加でき、各アクションは配置された順序で実行されます。以下の表に示すように、一部のトリガーは同時に実行され、関連するフローをブロックするものもありますが、同時には実行されないものもあります。
アクションは、Auth0における拡張性製品全体の基礎となります。アクションを使用すると、ニーズに合わせて重要なカスタムロジックをログインやIDフローに追加できます。アクションを使用すると、全体的な拡張性エクスペリエンスを強化する外部統合に接続することもできます。たとえば、ログイントリガーにアクションを追加することで、身分証明を専門とするマーケットプレイスパートナーを使用して免許証やパスポートなどの資格情報を検証できます。
アクションを使ってできること
アクションを使ってできることは、それがAuth0ランタイム環境内のどこで実行されるかによって決まります。
ユーザーをデータベース接続やパスワードレス接続に追加するときです。
| トリガー | 説明 |
|---|---|
pre-user-registration |
ユーザーが作成される前にトリガーします。ソーシャル接続には実行されません。 |
post-user-registration |
ユーザーが作成された後に非同期的にトリガーします。ソーシャル接続には実行されません。 |
post-login |
ユーザーが認証された後、トークンが発行される前にトリガーします。 |
SMSを多要素認証(MFA)の1要素として使用するか、カスタムプロバイダーを構成するときです。
| トリガー | 説明 |
|---|---|
send-phone-message |
登録やチャレンジのプロセスでメッセージ送信にカスタムプロバイダーを使用している場合のトリガーです。 |
パスワードのリセット要求が開始されるときです。
| トリガー | 説明 |
|---|---|
post-change-password |
パスワードが変更された後のトリガーです。 ソーシャル接続には実行されません。 |
password-reset-post-challenge |
最初のチャレンジが完了した後、パスワードがリセットされる前のトリガーです。 |
ユーザーの代わりに、アプリケーションが認証され、APIの使用が認可されたときに発生します。
| トリガー | 説明 |
|---|---|
credentials-exchange |
アクセストークンが返される前にトリガーします。 |
アクションの主な利点
開発者のエクスペリエンス向上
Auth0 Dashboard内でアクションを編集する場合は、豊富な情報や、各トリガー内で何ができるかについてもインラインドキュメントにアクセスできるため、各トリガーによってサポートされている機能を簡単に見つけることができます。
アクションは、現在運用トラフィックを提供しているバージョンに影響を与えることなく、編集およびテストできます。
アクション内で問題が見つかった場合は、以前のバージョンにロールバックできます。
npmパッケージへのアクセス
ほぼすべての公開npmパッケージはアクション内で使用できます。
可観測性
アクションが実行されると、Auth0はそれらのアクションに関する主要なメトリクスをキャプチャし、Auth0ログにリンクすることができます。
すべてのトリガーでの複数のアクション
すべてのアクショントリガーは、複数の独立したアクションをサポートします。
はじめに
現行のアクションの制限を見る