Saltar al contenido principal
Socios como usted usan las integraciones de Actions para crear soluciones sin código que integran sus productos en los flujos de trabajo de Auth0. Las integraciones de Actions permiten a los clientes de Auth0 implementar soluciones como la verificación de identidad o la gestión del consentimiento sin escribir nada de código. Usted crea la integración de Actions; los clientes la arrastran y la sueltan en su flujo de trabajo. Las integraciones de Actions son funciones autocontenidas que se ejecutan en puntos específicos de la plataforma Auth0. Están escritas en JavaScript y son de código cerrado; los clientes no pueden modificar el código.

Crear y publicar una integración de Actions

Crear una integración de Actions implica planificar, desarrollar y probar. Antes de ponerla a disposición de los clientes en Auth0 Marketplace, Auth0 revisa la integración de Actions. Para obtener información sobre Auth0 Marketplace, consulte Marketplace Partners.

Paso 1. Determina tu caso de uso

Identifica qué caso de uso abordará tu integración de Actions. ¿Qué problema resolverá para los clientes? ¿Cómo lo resolverá? Para obtener más información, consulta Definir el caso de uso de una integración.

Paso 2. Elija un flujo

Las integraciones de Actions constan de una sola Action. Lo que puede hacer una Action depende de dónde se ejecute dentro del entorno de ejecución de Auth0, es decir, de su flujo de Action. Los flujos de Action disponibles son:
  • Flujo de inicio de sesión se ejecuta de forma sincrónica después de que un usuario se registra o inicia sesión correctamente. Los eventos de inicio de sesión incluyen flujos interactivos (como nombre de usuario/contraseña o inicio de sesión federado) y flujos no interactivos (como comprobaciones de sesión e intercambios de ). Para obtener más información sobre este flujo, consulte Flujo de inicio de sesión.
  • Flujo de máquina a máquina se ejecuta de forma sincrónica cuando una aplicación solicita un mediante el grant de credenciales de cliente. Para obtener más información sobre este flujo, consulte Flujo de máquina a máquina.
  • Flujo previo al registro del usuario se ejecuta de forma sincrónica antes de que Auth0 agregue un usuario a una base de datos o a una conexión . Este flujo no se ejecuta para inicios de sesión federados, como las conexiones empresariales o sociales. Para obtener más información sobre este flujo, consulte Flujo previo al registro del usuario.
  • Flujo posterior al registro del usuario se ejecuta de forma asíncrona después de que Auth0 agrega un usuario a una base de datos o a una conexión sin contraseña. Este flujo no se ejecuta para inicios de sesión federados, como las conexiones empresariales o sociales. Para obtener más información sobre este flujo, consulte Flujo posterior al registro del usuario.
  • Flujo posterior al cambio de contraseña se ejecuta de forma asíncrona después de que un usuario de una conexión de base de datos cambia su contraseña. Este flujo no se ejecuta para cambios de contraseña en otros tipos de conexiones. Para obtener más información sobre este flujo, consulte Flujo posterior al cambio de contraseña.
  • Flujo de envío de mensajes al teléfono envía un mensaje telefónico o SMS como parte de un proveedor de personalizado. Para obtener información sobre los proveedores de MFA personalizados, consulte Personalizar los mensajes SMS y de voz para la autenticación multifactor. Para obtener más información sobre este flujo, consulte Flujo de envío de mensajes al teléfono.
Para obtener más información sobre los flujos de Action, consulte Explorar flujos y desencadenadores. Si necesita redirigir a los usuarios a un endpoint durante el inicio de sesión, consulte Actions de redirección para socios.

Paso 3. Crear una integración de Actions

Una vez que hayas decidido qué flujo se ajusta al caso de uso de tu integración de Actions, crea tu Action en un inquilino de prueba. Para obtener instrucciones, consulta Write Your First Action. Esta Action será la base del código de tu integración de Actions. Además, para ayudarte a crear tu integración, puedes aprovechar nuestras plantillas de integración de Actions: Para saber cómo hacer que tu integración de Actions sea segura y estable, consulta Actions Coding Guidelines. Sigue también estas pautas específicas para las integraciones de Actions:
  • Al crear tu Action en un inquilino de prueba, usa secretos para todos los valores que un cliente deba proporcionar (como identificadores, nombres de inquilinos y umbrales). Cuando envíes tu integración de Actions, Auth0 te preguntará qué campos deben cifrarse en reposo (seguir siendo secretos) y cuáles pueden ser campos de texto editables.
  • Usa una marca de configuración de modo de depuración/prueba para los registros que ayude con la configuración o la resolución de problemas. Las integraciones de Actions rara vez deberían generar registros en todas las ejecuciones.
  • Escribe los nombres de los secretos en ALL_CAPS_SNAKE_CASE para facilitar la revisión.
  • Las integraciones de Actions son de código cerrado; los clientes no pueden ver ni modificar el código. Cualquier dato específico del cliente necesario para controlar la integración de Actions debe provenir de secretos o de la configuración.

Paso 4. Pruebe sus integraciones con Actions

Dado que los revisores de Auth0 no tienen acceso a su servicio, debe probar su Action antes de enviarla para revisión. Pruebe manualmente tanto las ejecuciones exitosas como los casos extremos. Incluya estas comprobaciones:
  • ¿La Action falla silenciosamente o impide que la ejecución continúe?
  • ¿Cómo funciona la Action si falla una solicitud HTTP?
  • ¿Qué mensajes de error, si los hay, se muestran a los usuarios?
  • ¿Qué información se registra?
  • ¿Se puede eludir o suplantar la Action?
Durante el proceso de envío, Auth0 solicita cobertura de pruebas unitarias para el caso de éxito. Auth0 proporciona todas las herramientas y ejemplos necesarios para que esto sea lo más sencillo posible.

Paso 5. Envíe su integración de Actions

Una vez que haya escrito y probado exhaustivamente su integración de Actions, envíela a Auth0 para su revisión: presente una solicitud de servicio de Auth0 Marketplace. Tras una revisión inicial satisfactoria, la integración se somete a una revisión de cumplimiento de los requisitos de seguridad.

Paso 6. Publica tu integración de Actions

Una vez que Auth0 complete la revisión de tu integración de Actions, te notificaremos si la integración la ha superado y cuáles son los plazos de publicación.