Passer au contenu principal
Auth0 fournit des connexions de base de données pour authentifier les utilisateurs à l’aide d’un identifiant (courriel, nom d’utilisateur ou numéro de téléphone) et d’un mot de passe ou de clés d’accès. Ces identifiants sont stockés de façon sécurisée dans le répertoire d’utilisateurs Auth0 ou dans votre propre base de données. Vous pouvez créer une nouvelle connexion de base de données et gérer les connexions existantes dans Auth0 Dashboard > Authentication > Database.

Options de la base de données

Utiliser le répertoire d’utilisateurs d’Auth0

Par défaut, Auth0 fournit l’infrastructure de base de données nécessaire pour stocker vos utilisateurs. Ce scénario offre la meilleure performance pour le processus d’authentification, puisque toutes les données sont stockées dans Auth0. La base de données hébergée par Auth0 est hautement sécurisée. Les mots de passe ne sont jamais stockés ni consignés en texte brut; ils sont hachés avec bcrypt. Il est également possible d’appliquer différents niveaux d’exigences de sécurité pour les mots de passe. Pour en savoir plus, consultez la force du mot de passe dans les connexions de base de données Auth0.
Pour les connexions de base de données, Auth0 limite le nombre de tentatives de connexion répétées par utilisateur et par adresse IP. Pour en savoir plus, consultez les limites de connexion à la base de données.
Pour utiliser l’infrastructure de base de données d’Auth0 comme répertoire d’utilisateurs, plusieurs options s’offrent à vous pour migrer vos utilisateurs vers Auth0. La fonctionnalité de migration automatique ajoute vos utilisateurs à la base de données Auth0 un à la fois, au fur et à mesure qu’ils se connectent, et évite d’avoir à leur demander de réinitialiser leur mot de passe tous en même temps. Vous pouvez aussi utiliser la Management API pour créer une tâche d’importation d’utilisateurs. Pour en savoir plus et voir des exemples de migration, consultez les scénarios de migration des utilisateurs.

Utiliser votre propre base de données

Si vous disposez déjà d’un répertoire d’utilisateurs ou souhaitez stocker les identifiants des utilisateurs sur votre propre serveur, Auth0 vous permet de vous connecter à une base de données personnalisée ou à un dépôt et de l’utiliser comme fournisseur d’identité.
Dans ce scénario, vous fournissez le script de connexion qui authentifie l’utilisateur et s’exécute chaque fois qu’un utilisateur tente de se connecter. Vous pouvez aussi créer des scripts pour l’inscription, la vérification du courriel, la réinitialisation du mot de passe et la suppression d’utilisateurs. Les scripts sont écrits en Node.js. Auth0 fournit des modèles pour les bases de données les plus courantes, comme ASP.NET Membership Provider, MongoDB, MySQL, PostgreSQL, SQL Server et Windows Azure SQL Database, ainsi que pour un service Web accessible par Basic Auth. En pratique, vous pouvez vous connecter à presque n’importe quel type de base de données ou de service Web à l’aide d’un script personnalisé.