Saltar al contenido principal

Descripción general

Aprende a:
  1. Explorar la configuración actual de tu API
  2. Crear nuevas definiciones de API con los alcances adecuados
  3. Implementar lógica de autorización personalizada con Auth0 Actions
  4. Desplegar y probar tu sistema de autorización
  5. Supervisar y perfeccionar tus reglas de autorización

Antes de empezar

  1. Crea una cuenta de Auth0 con acceso administrativo
  2. Instala Auth0 MCP Server e intégralo con Claude Desktop
Usa lenguaje natural para interactuar con Auth0 MCP Server y configurar y administrar rápidamente un sistema completo de autorización de API. Al aprovechar la capacidad de Claude para interactuar con Auth0 mediante el Model Context Protocol, puedes implementar patrones de autorización complejos en minutos en lugar de horas.

Paso 1: Explora la configuración actual de la API

Antes de crear nuevas API, es importante entender qué ya está configurado en tu inquilino. Con Auth0 MCP Server, puedes obtener esta información rápidamente mediante lenguaje natural. Pregunta a Claude: 
Show me all the resource servers (APIs) currently configured in my Auth0 tenant.
Claude usará la herramienta auth0_list_resource_servers para obtener y mostrar tus API existentes. Esto te ofrece una vista rápida de tus API sin tener que navegar por el .

Paso 2: Crear nuevas definiciones de API

Ahora que ya conoce su configuración actual, puede crear nuevas API para su arquitectura de microservicios. En lugar de configurar cada API por separado desde el Dashboard, puede definirlas todas de una sola vez. Pídale a Claude: 
I need to create three new APIs for our microservices:
1. An inventory API with read and write scopes
2. An orders API with read and write scopes
3. A customers API with read, write, and admin scopes

Each API should enforce scope validation.
Claude usará la herramienta auth0_create_resource_server varias veces para configurar estas API.

Paso 3: Implementa la lógica de autorización

Después de definir las API, tendrás que implementar una lógica de autorización personalizada. Con Auth0 MCP Server, puedes describir tus reglas de negocio en lenguaje natural y Claude generará el código de Actions de Auth0 correspondiente. Pídele a Claude: 
Crea un Action que aplique las siguientes reglas de autorización:
1. Verifica que la aplicación solicitante tenga los alcances adecuados para la API a la que se accede.
2. Para la API de clientes, las solicitudes que usen el scope de admin solo deben provenir de nuestros rangos de IP internos (10.0.0.0/8 y 172.16.0.0/12).
3. Registra todas las decisiones de autorización con fines de auditoría.
Claude usará la herramienta auth0_create_action para generar y crear una Action con el código apropiado.

Paso 4: Implementa la Action de autorización

Una vez que estés conforme con el código de la Action, puedes implementarla en tu entorno de producción con una sola instrucción. Pídele a Claude: 
Deploy this action to run during the token issuance process.
Claude utilizará la herramienta auth0_deploy_action para desplegar la Action.

Paso 5: Configurar aplicaciones cliente

A continuación, deberás configurar tus aplicaciones cliente para acceder a las API correspondientes con los alcances correctos. Pregúntale a Claude: 
Create an 'inventory-manager' application on my Auth0 tenant and update the app to access the inventory and orders APIs with read and write permissions, but not the customers API.
Claude primero usará auth0_get_application para obtener la configuración actual y luego usará auth0_update_application para actualizarla.

Paso 6: Verifica la configuración

Para asegurarte de que tu sistema de autorización funciona correctamente, puedes revisar los logs para detectar cualquier problema de autorización. Pregúntale a Claude: 
Check the logs for any failed API access attempts in the last hour. Focus on authorization failures.
Claude usará auth0_list_logs para encontrar registros relevantes.

Paso 7: Ajuste las reglas de autorización

Según el análisis de los registros, es posible que deba ajustar sus reglas de autorización. Por ejemplo, puede que necesite permitir el acceso desde rangos de IP adicionales. Pregúntele a Claude: 
Update the authorization action to also allow requests from our development VPN range 192.168.100.0/24.
Claude usará auth0_get_action para obtener el código actual de la Action y luego usará auth0_update_action para modificarlo. Por último, Claude usará auth0_deploy_action para implementar la Action actualizada.

Conclusión

Al usar Auth0 MCP Server con Claude, ha implementado un sistema integral de autorización de API al:
  • Crear varias definiciones de API con los alcances adecuados
  • Implementar lógica de autorización personalizada con restricciones basadas en IP
  • Configurar aplicaciones cliente para acceder a API específicas
  • Supervisar y perfeccionar sus reglas de autorización
Este enfoque en lenguaje natural no solo ahorra tiempo, sino que también le permite aplicar prácticas recomendadas de seguridad sin necesidad de tener un conocimiento profundo del sistema Actions de Auth0 ni de la sintaxis de consulta de registros.

Próximos pasos

  • Implemente reglas de autorización adicionales basadas en atributos del usuario
  • Configure un monitoreo periódico de los registros para el análisis de seguridad
  • Cree dashboards personalizados para visualizar patrones de uso de la API