Passer au contenu principal
La date de fin de vie (EOL) de Rules et Hooks est fixée au 18 novembre 2026, et ils ne sont plus offerts aux nouveaux locataires créés à compter du 16 octobre 2023. Les locataires existants ayant des Hooks actifs conserveront l’accès au produit Hooks jusqu’à sa fin de vie.Nous vous recommandons fortement d’utiliser Actions pour étendre les fonctionnalités d’Auth0. Avec Actions, vous avez accès à des renseignements de typage détaillés, à de la documentation intégrée et à des packages npm publics, et vous pouvez connecter des intégrations externes qui améliorent votre expérience globale d’extensibilité. Pour en savoir plus sur ce qu’offre Actions, consultez Understand How Auth0 Actions Work.Pour vous aider dans votre migration, nous proposons des guides pour migrate from Rules to Actions et migrate from Hooks to Actions. Nous avons également une page dédiée, Move to Actions, qui présente des comparaisons de fonctionnalités, une démo d’Actions et d’autres ressources pour vous accompagner dans votre migration.Pour en savoir plus sur la dépréciation de Rules et Hooks, consultez notre billet de blogue : Preparing for Rules and Hooks End of Life.
Puisque nous prévoyons supprimer les fonctions Rules et Hooks en 2026, vous ne devriez créer de nouveaux Rules ou Hooks que dans votre environnement de développement, et uniquement pour tester la migration vers Actions.Pour savoir comment migrer vos Rules vers Actions, consultez Migrate from Rules to Actions. Pour savoir comment migrer vos Hooks vers Actions, consultez Migrate from Hooks to Actions.
Vous pouvez créer plusieurs hooks à l’aide de l’Auth0 Dashboard ou de la . Vous pouvez aussi importer et exporter des hooks à l’aide de l’outil Deploy Command-Line Interface (CLI).
Bien que vous puissiez créer plusieurs hooks pour un point d’extensibilité donné, chaque point d’extensibilité ne peut avoir qu’un seul hook activé à la fois. Tous les hooks subséquents que vous créez pour ce point d’extensibilité sont automatiquement désactivés ; vous devez donc les activer explicitement. Le hook activé sera exécuté pour toutes les applications et API.
Au besoin, vous pouvez ajouter des secrets (comme des clés Twilio ou des chaînes de connexion à une base de données) aux hooks.

Utiliser Auth0 Dashboard

  1. Accédez à Auth0 Dashboard > Auth Pipeline > Hooks, puis cliquez sur +Create.
  2. Saisissez un nom descriptif pour votre Hook, sélectionnez le point d’extensibilité où le Hook doit s’exécuter, puis cliquez sur Create.
  3. Repérez la section correspondant au point d’extensibilité que vous avez sélectionné, puis cliquez sur l’icône en forme de crayon à côté du Hook que vous avez créé.
  4. Mettez à jour le Hook dans le Hook Editor, puis cliquez sur l’icône de disquette pour l’enregistrer.

Utiliser Management API

Effectuez une requête POST au point de terminaison Create a Hook. Assurez-vous de remplacer les valeurs d’espace réservé MGMT_API_ACCESS_TOKEN, HOOK_NAME, HOOK_SCRIPT et EXTENSIBILITY_POINT_NAME par votre jeton d’accès de la Management API , le nom du Hook, le script du Hook et le nom du point d’extensibilité, respectivement.
ValeurDescription
MGMT_API_ACCESS_TOKENJeton d’accès pour la Management API avec le scope create:hooks. Pour en savoir plus, consultez Jetons d’accès de la Management API.
HOOK_NAMENom du Hook à créer.
HOOK_SCRIPTScript contenant le code du Hook. Il doit correspondre à ce que vous saisiriez si vous créiez un nouveau Hook dans l’Auth0 Dashboard.
EXTENSIBILITY_POINT_NAMENom du point d’extensibilité où le Hook doit s’exécuter. Les options comprennent : credentials-exchange, pre-user-registration, post-user-registration, post-change-password. Pour en savoir plus sur les points d’extensibilité, consultez Points d’extensibilité.

Gérer les limites de débit lors de l’appel d’API à partir de Hooks

Si vous appelez des API d’Auth0 à partir du script d’un Hook, vous devrez gérer les limites de débit. Pour ce faire, vérifiez l’en-tête X-RateLimit-Remaining et réagissez de façon appropriée lorsque la valeur renvoyée approche de 0.Ajoutez également une logique pour gérer les cas où vous dépassez les limites de débit accordées et recevez le code d’état HTTP 429 (Too Many Requests). Dans ce cas, si une nouvelle tentative est nécessaire, il est préférable de prévoir un délai d’attente progressif afin d’éviter une boucle infinie de tentatives.
Pour en savoir plus sur la limitation de débit d’Auth0 pour les Hooks, consultez Limites de débit.

En savoir plus