Saltar al contenido principal
Normalmente, usa una conexión de base de datos personalizada para proporcionar acceso a su propio almacén de identidades heredado para la autenticación (a veces denominada autenticación heredada) o realizar la importación de usuarios mediante la migración automática (a menudo denominada migración gradual o diferida). También puede usar conexiones de base de datos personalizadas para actuar como proxy de acceso a un inquilino de Auth0 en escenarios en los que use una arquitectura multiinquilino de Auth0. Para obtener más información, lea Prácticas recomendadas para aplicaciones multiinquilino. Normalmente, crea y configura conexiones de base de datos personalizadas desde el . Crea una conexión de base de datos y luego activa Use my own database para habilitar la edición de los scripts de acción de la base de datos. Una conexión de base de datos personalizada también puede crearse y configurarse con el endpoint Create a connection endpoint de la de Auth0 y la estrategia auth0.
Auth0 Dashboard Authentication Database Connection Custom Database Settings Use Own Database Enabled
Como se muestra a continuación, usa conexiones de base de datos personalizadas como parte de un flujo de inicio de sesión para obtener información sobre la identidad del usuario de su propio almacén de identidades heredado para la autenticación o la importación de usuarios.
Flujo de conexión de base de datos personalizada
Además de los elementos comunes a todos los tipos de conexión de base de datos, una conexión de base de datos personalizada le permite configurar scripts de acción: código personalizado que se usa al interactuar con almacenes de identidades heredados. Los scripts que elija configurar dependen de si está creando una conexión para autenticación heredada o para migración automática. Los scripts de acción pueden implementarse como funciones anónimas; sin embargo, las funciones anónimas dificultan la depuración, especialmente al interpretar la pila de llamadas que se genera como resultado de condiciones de error excepcionales. Por comodidad, recomendamos proporcionar un nombre de función para cada script de acción. Para ver algunos nombres recomendados, lea Prácticas recomendadas para la ejecución de scripts de acción de bases de datos personalizadas. En un escenario de autenticación heredada, no se crea ningún registro de usuario nuevo; el usuario permanece en el almacén de identidades heredado y Auth0 usa la identidad que contiene al autenticar al usuario. Las conexiones de base de datos personalizadas también se usan fuera del flujo de trabajo de . Por ejemplo, el script de acción changePassword de una conexión se invoca cuando se realiza una operación de cambio de contraseña para un usuario que reside en un almacén de identidades heredado.

Migración automática

Durante la migración automática, Auth0 crea un nuevo usuario en un almacén de identidades (base de datos) gestionado por Auth0. Auth0 utiliza la identidad del almacén de identidades gestionado por Auth0 al autenticar al usuario. Para que esto ocurra, Auth0 primero requiere que el usuario se autentique en el almacén de identidades heredado y, solo si esto se realiza correctamente, se creará el nuevo usuario en la base de datos gestionada por Auth0. Auth0 crea el nuevo usuario con el mismo ID y la misma contraseña proporcionados durante la autenticación. La creación de usuarios en un escenario de migración automática suele producirse después de que se complete el script de la acción Login. Recomendamos no intentar eliminar usuarios de un almacén de identidades heredado como una operación dentro del propio script Login, sino hacerlo como un proceso independiente. Esto evita la eliminación accidental de usuarios si se produce un error durante la migración. Con la migración automática, los usuarios permanecen en el almacén de identidades heredado y pueden eliminarse o archivarse si es necesario. Puede producirse un efecto colateral por el cual un usuario se elimina de Auth0, pero permanece en el almacén de datos heredado. En este caso, si el usuario eliminado inicia sesión, podría ejecutarse el script Login o Get User y el usuario volvería a migrarse desde el almacén de identidades heredado. Recomendamos marcar las identidades de los usuarios del almacén heredado como migradas antes de que se completen los scripts Login o Get User y antes de cualquier eventual eliminación del almacén heredado, para evitar la recreación no intencionada de usuarios eliminados intencionadamente.

Tamaño

Recomendamos que el tamaño total del script de cualquier Action no supere los 100 KB. Cuanto mayor sea el tamaño, más latencia se introducirá debido al proceso de empaquetado y transporte que utiliza la plataforma Auth0, lo que afectará al rendimiento de su sistema. Tenga en cuenta que el límite de 100 KB no incluye ningún módulo de npm al que se haga referencia en una instrucción require.

Más información