Autenticar
Administrar usuarios
Personalizar
Auth0 AI
Plataforma| Comprobación | Descripción |
|---|---|
| Externalizar los parámetros de configuración | Externalice todos los parámetros de configuración en lugar de incluirlos directamente en el código, como credenciales, cadenas de conexión, claves de API, etc., al desarrollar Rules, Hooks o conexiones de base de datos personalizadas. |
| Revisar los valores de tiempo de espera de inicio de sesión único (SSO) | Revise los valores predeterminados de tiempo de espera de la cookie de SSO y asegúrese de que se ajusten a sus requisitos. |
| Inquilinos y administradores | Revise todos los inquilinos y sus administradores para asegurarse de que sean correctos. Retire los inquilinos que ya no estén en uso. Asegúrese de que los administradores de inquilino se limiten a los usuarios necesarios. |
| Verificar los ID de cliente en el código de la aplicación | Asegúrese de que los ID de cliente en el código de su aplicación coincidan con la configuración de su aplicación de Auth0. |
| Agregar las IP públicas de Auth0 a la lista de permitidos | Incluya las IP de Auth0 en la lista de permitidos si se conecta a servicios internos o a servicios detrás de un firewall al usar Rules, Hooks o conexiones de base de datos personalizadas. Puede obtener una lista de direcciones IP en la información sobre herramientas al configurar cualquiera de estos elementos. |
| Revisar la protección contra ataques | Se recomienda que revise la funcionalidad de protección contra ataques de Auth0 y su configuración. |
Comprobaciones de preparación para producción: Prácticas recomendadas
Verificaciones para garantizar que sus aplicaciones cumplan con las prácticas recomendadas de Auth0
Las siguientes comprobaciones no se pueden automatizar, por lo que recomendamos revisar manualmente estas áreas antes de la implementación en producción.