Saltar al contenido principal
A partir del 9 de junio de 2022 en la nube pública y del 9 de septiembre de 2022 en la nube privada, Auth0 está agregando una capa de validación a la Authentication API. Si Auth0 ha detectado que las llamadas de tus aplicaciones a la Authentication API pueden verse afectadas por este cambio, hemos incluido avisos de deprecación en los registros del inquilino y un indicador de migración para ayudarte a prepararte para este cambio.

Endpoints afectados

A partir del 9 de junio de 2022 en nube pública y del 9 de septiembre de 2022 en nube privada, se rechazará cualquier llamada a los endpoints de Authentication API que se indican a continuación si no se valida correctamente. Auth0 recomienda que tome las medidas necesarias para migrar la URL del dominio de su aplicación o el identificador de la llamada a la API al mismo inquilino mucho antes de esa fecha. Los endpoints afectados son:
  • /oauth/token
  • /co/authenticate
  • /userinfo
  • /login
  • /oauth/revoke
  • /mfa/challenge
  • /p/<connection-type>/<ticket> (endpoint de aprovisionamiento de conexión empresarial)

Revisa los registros del inquilino

Primero, revisa los registros de tu inquilino para comprobar, a partir de los avisos de deprecación, si necesitas migrar tu aplicación.
  1. Ve a Dashboard > Monitoring > Logs.
    1. Busca en los logs type:depnote AND description:ignore*request*host*header* para encontrar el aviso de deprecación que indica qué aplicaciones están afectadas y deben migrarse. La entrada del log incluye el ID de cualquier aplicación afectada y el siguiente mensaje: Ignore request Host header: This feature is being deprecated. Please see https://auth0.com/docs/product-lifecycle/deprecations-and-migrations``/tenant-hostname-migration.
    2. Busca la sección Details > Raw del log. Allí puedes identificar el client_id de la aplicación que debes actualizar, o el connection_id en el caso de un endpoint de aprovisionamiento.
      Revisa también el campo tenant_from_host. Este campo contiene el Tenant de Auth0 identificado a partir del dominio recibido en tus llamadas a la API.
  2. Modifica todas las aplicaciones afectadas.
    1. Si hay desajustes entre el inquilino y el inquilino identificado por el dominio, debes modificar los identificadores enviados o la URL del dominio, junto con otros parámetros de solicitud mal configurados.
    2. El inquilino identificado por el dominio debe coincidir con el inquilino asociado al client_id o connection_id.
Una vez que hayas completado la migración de todos los inquilinos afectados, los registros del inquilino dejarán de mostrar avisos de deprecación asociados a esta migración.

Verificar la migración

Una vez que haya migrado sus aplicaciones y configurado nombres de host no validados, verifique los cambios deshabilitando el comportamiento obsoleto cuando lo considere oportuno y antes del 9 de junio de 2022 o del 9 de septiembre de 2022.
  1. Vaya a Dashboard > Tenant Settings > Advanced > Migrations.
  2. Desactive el interruptor Ignore request Host header.** **Al desactivarlo, se aplica la validación a su inquilino y se completa la migración.
Si la validación del nombre de host no funciona como se espera después de desactivar este interruptor, recibirá un error 4xx que indica que el dominio de su inquilino y el inquilino asociado con el client_id o connection_id no son el mismo. Una vez que todas las migraciones de aplicaciones se hayan realizado correctamente y se hayan confirmado en entornos de producción, puede desactivar el interruptor de forma permanente para garantizar que las funciones obsoletas ya no puedan usarse. Después del 9 de junio de 2022 en Public Cloud y del 9 de septiembre de 2022 en Private Cloud, Auth0 aplicará la validación del nombre de host y el interruptor asociado se eliminará de la configuración de su inquilino.