Saltar al contenido principal
El conjunto de características de Authorization Core y Authorization Extension son funcionalidades completamente independientes. Para administrar grupos, roles o permisos, debe usar la funcionalidad en la que se crearon originalmente.
Authorization Extension ofrece compatibilidad con la autorización de usuarios mediante grupos, roles y permisos. Puede definir el comportamiento esperado durante el proceso de Login, y la configuración se reflejará en una Rule que se ejecuta en tiempo de ejecución. Para obtener más información, consulte Auth0 Rules. Con Authorization Extension, puede almacenar datos de autorización, como grupos, roles o permisos, en el token emitido por Auth0. Después, su aplicación puede usar esta información inspeccionando el token y realizar las acciones adecuadas según el contexto de autorización actual del usuario. Con Authorization Extension, los roles y permisos se establecen por aplicación. Si necesita los mismos roles o permisos en otra aplicación, tendrá que crearlos por separado. En cambio, el conjunto de características de Authorization Core ofrece mucha más flexibilidad con roles y permisos.

Requisitos previos

Antes de poder usar la extensión, deberá:
  1. Instalar la extensión.
  2. Configurar cómo se comportará la extensión durante la transacción de Login.
  3. Configurar usuarios, grupos, roles y permisos.

Gestionar datos

Puede mover fácilmente datos a la extensión o extraerlos de ella mediante un archivo JSON. Para obtener más información, consulte Importar y exportar datos de Authorization Extension.

Agregar funcionalidad

Una vez que la extensión esté en funcionamiento, puede agregarle funciones adicionales.

Solución de problemas

Consulte nuestra página de solución de problemas para ver los problemas más comunes.

Actualizar desde versiones anteriores

Actualización desde la versión 2.6 o posterior

Las actualizaciones desde la versión 2.6 o posteriores no introducen cambios incompatibles y no requieren ninguna acción especial.

Actualización desde versiones anteriores a la 2.6

Authorization Extension 2.6 incluye cambios incompatibles derivados de modificaciones en la lógica para almacenar y gestionar la clave de API; por ello, debe realizar pasos adicionales durante la actualización, como se detalla a continuación. Si no completa estos pasos, se producirá un error InvalidApiKey o You are not allowed to access this application al ejecutar la Rule. Para obtener más información, consulte el registro de cambios en GitHub.
  1. Vaya a Auth0 Dashboard > Extensions y seleccione la vista Installed Extensions.
  2. Localice Auth0 Authorization, seleccione Upgrade y confirme. Espere a que se complete la actualización.

Rotar la clave de API de la extensión

  1. Seleccione Auth0 Authorization para abrir la extensión.
  2. En el menú desplegable de la esquina superior derecha del panel de la extensión, seleccione Configuration.
  3. Busque la sección API Key y seleccione Rotate.

Republicar la Rule de la extensión

Seleccione Publish Rule.

Elimine la Rule antigua de la extensión, si existe

  1. Vaya a Auth0 Dashboard > Auth Pipeline > Rules.
  2. Localice la Rule auth0-authz. Si no existe, ya habrá terminado; de lo contrario, continúe con los pasos siguientes.
  3. Localice la Rule auth0-authorization-extension y arrástrela a la posición situada debajo de la Rule auth0-authz.
  4. Verifique que la Rule auth0-authz:
    • Haya sido creada por Authorization Extension y no se haya modificado manualmente
    • No cambie el flujo de autorización de forma que, al eliminarla, se conceda acceso o privilegios a usuarios no deseados
  5. Si se cumplen las condiciones anteriores, use el interruptor para deshabilitar la Rule auth0-authz. Después de verificar que todo funcione correctamente, puede decidir si deja la Rule deshabilitada o si la elimina por completo.

Más información