Passer au contenu principal
Actions vous permet d’utiliser des packages du registre npm. Vous pouvez installer et gérer les dépendances de vos Actions soit à l’aide de l’éditeur de code Actions dans le , soit à l’aide de l’.

Ajouter une dépendance à l’aide de l’éditeur de code Actions

Pour ajouter une dépendance à un package du registre public npm :
  1. Accédez à tableau de bord Auth0 > Actions > Library, puis sélectionnez votre action.
  2. Repérez l’éditeur de code Actions, puis sélectionnez Modules (icône en forme de cube) dans sa barre latérale.
  3. Sélectionnez Add Module, puis saisissez le nom du module. Pour utiliser la version la plus récente du package, vous pouvez laisser le champ de version vide.
  4. Dans votre code Actions, chargez le module avec require. Par exemple, si vous avez ajouté le package Axios, ajoutez la ligne suivante en haut de votre code dans l’éditeur de code Actions : 
    const axios = require('axios');

Ajouter une dépendance à l’aide de l’API de gestion d’Auth0

Vous pouvez aussi ajouter une dépendance à l’aide du point de terminaison Create Action de l’API de gestion d’Auth0. Lorsque vous appelez ce point de terminaison, indiquez les dépendances dans le corps de la requête : 
curl -H "Authorization: Bearer {managementApiToken}" \
     -X POST  -H "Content-Type: application/json" \
     -d '{ \
            "name":"my-action", \
            "supported_triggers":[{"id":"post-login","version":"v2"}], \
            "code":"module.exports = () => {}",\
            "dependencies": [{\
                "name":"lodash",\
                "version":"4.17.21"\
            }],\
            "runtime":"node14"\
        }' \
    https://{yourTenant}.com/api/v2/actions/actions

Considérations de sécurité

Les packages tiers peuvent contenir des vulnérabilités et du code malveillant. Nous vous recommandons donc de les auditer avant de les utiliser dans vos Actions. Nous vous recommandons également de surveiller en continu les packages pour détecter les vulnérabilités à l’aide d’outils d’analyse de composition logicielle.

Limites des dépendances dans Actions

Aucun support des modules natifs

Les modules natifs ne peuvent pas être utilisés dans les Actions. Lorsqu’une Action qui dépend d’un module natif est exécutée, elle renvoie une erreur avec un message contenant Compilation failed: Cannot find module. Pour vérifier si un package npm est natif, accédez au dépôt GitHub public du package npm et consultez les langages utilisés par le code dans la barre latérale. Si ces langages comprennent C/C++, le package est probablement natif. Des exemples courants incluent bcrypt et sqlite3.

Aucune prise en charge des modules privés ni des registres privés

Les modules npm privés et les registres npm privés ne peuvent pas être utilisés avec Actions. Actions utilise le registre npm public.