Pomoc w programowaniu, odpowiedzi na pytania / Auth0 / Czy Auth0 umożliwia eksport bazy danych użytkowników? - auth0

Czy Auth0 zapewnia sposób na eksport bazy danych użytkowników? - auth0

Auth0 wygląda na bardzo obiecujące rozwiązanie do zarządzania użytkownikami, ale jestem ciekawy, czy pozwala on na eksport bazy danych użytkowników.

Jest to ważna funkcja, ponieważ:

Chciałbym tworzyć własne kopie zapasowe. (Nie tyle, że martwię się, że Auth0 może stracić moje dane. Ale co, jeśli w moim kodzie jest błąd lub klucze Auth0 zostaną naruszone?)
Może kiedyś chciałbym zmienić dostawców zarządzania użytkownikami.

Od Dokumentacja> Importowanie użytkowników do Auth0, Widzę, że istnieje sposób na importowanie użytkowników (na żądanie, kiedy i tak można uzyskać ich hasła). I widzę, że używają bcrypt do mieszania haseł (przynajmniej domyślnie). Ale nie widzę żadnej wzmianki o eksportowanie użytkowników.

Odpowiedzi:

14 dla odpowiedzi № 1

Interfejs API zarządzania Auth0 umożliwia eksport danych. Ponadto mamy narzędzie, które pomoże zarówno importować, jak i eksportować użytkowników: https://auth0.com/docs/extensions/user-import-export

Oficjalne zasady znajdują się w tym dokumencie: https://auth0.com/docs/policies/data-export

1 dla odpowiedzi nr 2

Auth0 obecnie nie udostępnia tego obiektubezpośrednio eksportować skróty haseł. Nie w interfejsie API i nie poprzez pobieranie z interfejsu internetowego. Prawdopodobnie nigdy tego nie zapewnią, ponieważ zmniejszyłoby to nieco bezpieczeństwo, ponieważ osoba atakująca z dostępem do twojego konta Auth0 mogłaby następnie spróbować brutalnie zmusić wszystkie konta użytkownika, a nie tylko konta aktywne.

Aby uzyskać bardziej lub mniej kompletny eksport danych użytkownika, istnieją trzy możliwe sposoby, z których wszystkie wymagają wcześniejszej aktywności.

Poproś o pełny eksport z pomocy technicznej - obecnie musisz się zarejestrować, aby uzyskać pomoc co najmniej na poziomie programisty przez co najmniej miesiąc (zobacz dokument Wyprowadzka z Auth0)
Wykonuj stopniowe wyprowadzanie się, tworząc nowy, lokalny hash hasła za każdym razem, gdy użytkownik się loguje. - będziesz musiał poczekać, aż wszyscy użytkownicy zalogują się raz. To jest odwrotność procedura migracji do Auth0. N.B. oznacza to, że tęsknisz za użytkownikami, którzy nigdy się nie logują podczas okresu migracji.
Utwórz i przechowuj skrót hasłowy samodzielnie Niestandardowe połączenie z bazą danych Auth0s do użytku za każdym razem, gdy użytkownik się loguje. Jeśli masz już użytkowników w Auth0, możesz połączyć to z metodą 2. w celu migracji tych użytkowników do niestandardowej bazy danych.

Odpowiedź od Nathana Tottenta dotyczy tego, jak odzyskać resztę danych użytkownika, chociaż obsługa Auth0 powinna być w stanie zapewnić Ci eksport, w tym wszystkie.