Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma| Verificación | Descripción |
|---|---|
| Todas las Actions se ejecutan en una versión recomendada de NodeJS | Configure todas las Actions para que usen una versión recomendada de NodeJS y así aprovechar los parches de seguridad y las nuevas funciones. |
| Permitir ID Tokens para la autenticación de Management API v2 está deshabilitada | Se está dejando obsoleta la capacidad de usar ID Token para autorizar algunos de los endpoints de Users y Device Credentials de la Management API. Después de completar la migración a Access Tokens, asegúrese de que el selector Permitir ID Token para la autenticación de Management API v2 esté desactivado. Si no ve esta configuración, su inquilino se creó después de que esta funcionalidad quedara obsoleta, por lo que ya está desactivada de forma predeterminada. |
| allowLegacyRoGrantTypes | El endpoint oauth/ro legado de la configuración de migración del inquilino está quedando obsoleto. Después de actualizar sus aplicaciones para usar endpoints compatibles, asegúrese de desactivar este endpoint. |
| allowOtherLegacyGrantTypes | El endpoint legado oauth/access_token de la configuración de migración del inquilino se está retirando. Después de actualizar sus aplicaciones para que usen endpoints compatibles, asegúrese de desactivar este endpoint. |
| allowLegacyTokenInfoEndpoint | El endpoint tokeninfo legado en la configuración de migración del inquilino se va a retirar. Después de actualizar sus aplicaciones para usar endpoints compatibles, asegúrese de desactivar este endpoint. |
| allowLegacyDelegationGrantTypes | El endpoint de delegación legado de la configuración de migración del inquilino se está retirando. Después de actualizar sus aplicaciones para usar endpoints compatibles, asegúrese de desactivar este endpoint. |
| Allowed Callback URLs no debe incluir localhost | Valida que las Allowed Callback URLs de la aplicación no apunten a localhost, 127.0.0.1 ni similares. |
| Orígenes permitidos (CORS) no debe ser localhost | Valida que la URL de ubicación de la página no apunte a localhost. |
Allowed Web Origins no debe incluir localhost | Valida que las URL de Allowed Web Origins no apunten a localhost. |
| Proveedor de correo electrónico debe estar configurado | Comprueba que se haya configurado el proveedor de correo electrónico personalizado. |
| Hooks están en desuso y deben migrarse a Actions | Hooks quedarán obsoletos. Recomendamos encarecidamente que empiece a usar Actions e inicie el proceso de migración. Los Hooks existentes seguirán activos hasta el 18 de noviembre de 2024. |
| Autenticación multifactor debe estar configurada (Dependencia: MFA configurado) | Si utiliza MFA con el factor Phone Message, configúrelo con Twilio o con un proveedor de envío personalizado para evitar los límites de frecuencia del proveedor de envío predeterminado. |
| Perfil de usuario legado debe desactivarse | Los flujos de autenticación legados que permiten que los ID Token y el endpoint /userinfo incluyan el perfil de usuario completo están quedando obsoletos. Después de completar la migración a las nuevas API conformes a OIDC, asegúrese de que el interruptor Perfil de usuario legado esté desactivado. |
| Rules quedará obsoleto y debe migrarse a Actions | Rules quedarán obsoletas. Recomendamos encarecidamente que empiece a usar Actions e inicie el proceso de migración. Las Rules existentes seguirán activas hasta el 18 de noviembre de 2024. |
| Conexiones sociales no deben usar las claves de desarrollador de Auth0 | Comprueba que las Conexiones sociales no utilicen las claves de desarrollador predeterminadas de Auth0. |
| El correo electrónico de soporte debe estar configurado | Asegura que el correo electrónico de soporte esté configurado en Tenant Settings. |
| La URL de soporte está configurada | Asegúrese de que la Support URL esté configurada en Tenant Settings. |
| La etiqueta de entorno del Tenant debe estar configurada | Garantiza que la etiqueta de entorno del inquilino esté configurada correctamente como Production, Staging o Development. Los cambios en esta etiqueta afectan al límite de tasa de su inquilino. |
| Tenant está configurado para usar la versión predeterminada recomendada de NodeJS | Actualiza tu inquilino para usar una versión recomendada de NodeJS y aprovechar los parches de seguridad y las nuevas funciones. |
| URI de Login del Tenant | Asegúrate de que Tenant Login URI esté configurado en Tenant Settings. |
| Use un dominio personalizado en las plantillas de correo electrónico con marca | Asegúrese de que sus plantillas de correo electrónico usen un dominio personalizado. Recomendamos encarecidamente personalizar todos los correos electrónicos dirigidos a los usuarios para que usen su dominio personalizado y la marca de su empresa. |
Comprobaciones de preparación para producción: correcciones críticas
Correcciones que debe realizar en su aplicación de Auth0 antes de implementar en producción
Las siguientes comprobaciones verifican si ha completado todos los requisitos para implementar correctamente en producción.
Para obtener más información sobre los resultados de las comprobaciones, consulte Ejecutar comprobaciones de producción.