Authorization Core frente a Authorization Extension

Tenemos previsto dejar obsoletos Rules y Hooks en 2024 y, en ese momento, las extensiones basadas en Rules y Hooks dejarán de tener soporte. Recomendamos encarecidamente migrar a Actions para ampliar Auth0. Con Actions, tienes acceso a información de tipos más completa, documentación integrada y paquetes públicos de npm, y puedes conectar integraciones externas que mejoran tu experiencia general de extensibilidad.Para obtener más información sobre lo que ofrece Actions, lee Comprender cómo funcionan las Actions de Auth0. También tenemos una página específica, Migrar a Actions, que destaca comparaciones de funcionalidades, una demostración de Actions y otros recursos para ayudarte en tu proceso de migración.Para obtener más información sobre la obsolescencia de Rules y Hooks, consulta nuestra entrada de blog: Preparación para el fin de vida útil de Rules y Hooks.

Actualmente, Auth0 ofrece dos formas de implementar el control de acceso basado en roles (RBAC): nuestra implementación Core y Authorization Extension. Nuestra implementación Core mejora el rendimiento y la escalabilidad. Recomendamos usar Authorization Core en la mayoría de las implementaciones. Si quieres representar equipos, clientes empresariales o socios en una aplicación B2B o SaaS, te recomendamos representarlos como Organizaciones y usar Authorization Core. Authorization Extension no admite Organizaciones. Para ayudarte a decidir qué funcionalidad es la adecuada para tu implementación, te mostramos las diferencias entre ambas:

Funcionalidad	Authorization Core	Authorization Extension
Rendimiento y escalabilidad mejorados	Sí: lee la Política de límites de entidades	No: se limita a 500 KB de datos (1000 grupos, 3000 usuarios, donde cada usuario es miembro de 3 grupos; o 20 grupos, 7000 usuarios, donde cada usuario es miembro de 3 grupos)
Crear/editar/eliminar Roles	Sí	Sí
Los Roles pueden contener permisos de una o varias API	Sí	No
Se pueden asignar usuarios y Roles a grupos	No	Sí
Los Roles se asocian a aplicaciones específicas	No	Sí
Crear/editar/eliminar usuarios	Sí	Sí
Buscar usuarios por usuario, correo electrónico y conexión	Sí	Sí
Buscar usuarios por Proveedor de identidad, cantidad de inicios de sesión, último inicio de sesión y número de teléfono	Sí	No
Buscar usuarios con sintaxis de Lucene	Sí	No
Importación/exportación de usuarios mediante JSON	Por ahora, no	Sí
Crear políticas de autorización personalizadas	Sí	No

Más información

Casos de uso de ejemplo: Rules con Authorization

Configurar las funciones principales de Authorization para el control de acceso basado en roles

​Más información

Más información