Passer au contenu principal
Les partenaires comme vous utilisent les intégrations Actions pour créer des solutions sans code qui intègrent leurs produits aux flux de travail Auth0. Les intégrations Actions permettent aux clients d’Auth0 de mettre en œuvre des solutions comme la vérification d’identité ou la gestion du consentement sans avoir à écrire de code. Vous créez l’intégration Actions ; les clients la glissent-déposent dans leur flux de travail. Les intégrations Actions sont des fonctions autonomes qui s’exécutent à des points précis de la plateforme Auth0. Écrites en JavaScript, elles sont à code source fermé ; les clients ne peuvent pas en modifier le code.

Créer et publier une intégration Actions

La création d’une intégration Actions nécessite de la planification, du développement et des tests. Avant de la rendre accessible aux clients dans Auth0 Marketplace, Auth0 examine l’intégration Actions. Pour en savoir plus sur Auth0 Marketplace, consultez Marketplace Partners.

Étape 1. Déterminez votre cas d’utilisation

Déterminez à quel cas d’utilisation répond votre intégration Actions. Quel problème résoudra-t-elle pour les clients ? Comment y répondra-t-elle ? Pour en savoir plus, consultez Définir un cas d’utilisation d’intégration.

Étape 2. Choisissez un flux

Les intégrations Actions se composent d’une seule Action. Les capacités d’une Action dépendent de l’endroit où elle s’exécute dans l’environnement d’exécution d’Auth0, c’est-à-dire de son flux d’Action. Les flux d’Action disponibles sont les suivants :
  • Le flux de connexion s’exécute de manière synchrone après l’inscription ou la connexion réussie d’un utilisateur. Les événements de connexion comprennent des flux interactifs (comme nom d’utilisateur/mot de passe ou la connexion fédérée) et des flux non interactifs (comme les vérifications de session et les échanges de ). Pour en savoir plus sur ce flux, consultez Flux de connexion.
  • Le flux machine à machine s’exécute de manière synchrone lorsqu’une application demande un au moyen de l’octroi des informations d’identification du client. Pour en savoir plus sur ce flux, consultez Flux machine à machine.
  • Le flux de préinscription de l’utilisateur s’exécute de manière synchrone avant qu’Auth0 ajoute un utilisateur à une base de données ou à une connexion . Ce flux ne s’exécute pas pour les connexions fédérées, comme les connexions d’entreprise ou sociales. Pour en savoir plus sur ce flux, consultez Flux de préinscription de l’utilisateur.
  • Le flux de postinscription de l’utilisateur s’exécute de manière asynchrone après qu’Auth0 ajoute un utilisateur à une base de données ou à une connexion Passwordless. Ce flux ne s’exécute pas pour les connexions fédérées, comme les connexions d’entreprise ou sociales. Pour en savoir plus sur ce flux, consultez Flux de postinscription de l’utilisateur.
  • Le flux de changement de mot de passe après modification s’exécute de manière asynchrone après qu’un client modifie le mot de passe d’un utilisateur d’une connexion de base de données. Ce flux ne s’exécute pas pour les changements de mot de passe sur d’autres types de connexions. Pour en savoir plus sur ce flux, consultez Flux de changement de mot de passe après modification.
  • Le flux d’envoi de message téléphonique transmet un message vocal ou SMS dans le cadre d’un fournisseur personnalisé de . Pour en savoir plus sur les fournisseurs MFA personnalisés, consultez Personnaliser les messages SMS et vocaux pour l’authentification multifacteur. Pour en savoir plus sur ce flux, consultez Flux d’envoi de message téléphonique.
Pour en savoir plus sur les flux d’Action, consultez Explorer les flux et les déclencheurs. Si vous devez rediriger les utilisateurs vers un point de terminaison lors de la connexion, consultez Actions de redirection pour les partenaires.

Étape 3. Développer une intégration Actions

Une fois que vous avez déterminé quel flux convient au cas d’utilisation de votre intégration Actions, créez votre Action dans un locataire de test. Pour obtenir des instructions, consultez Write Your First Action. Cette Action servira de base au code de votre intégration Actions. De plus, pour vous aider à développer votre intégration, vous pouvez utiliser nos modèles d’intégration Actions : Pour savoir comment rendre votre intégration Actions sécurisée et stable, consultez Actions Coding Guidelines. Suivez également ces directives propres aux intégrations Actions :
  • Lorsque vous créez votre Action dans un locataire de test, utilisez des secrets pour toutes les valeurs qu’un client doit fournir (comme les identificateurs, les noms de locataire et les seuils). Lorsque vous soumettez votre intégration Actions, Auth0 vous demande quels champs doivent être chiffrés au repos (et donc demeurer des secrets) et lesquels peuvent être des champs de texte modifiables.
  • Utilisez un indicateur de configuration de mode débogage/test pour la journalisation afin de faciliter la configuration ou le dépannage. Les intégrations Actions devraient rarement générer des journaux pour toutes les exécutions.
  • Écrivez les noms des secrets en ALL_CAPS_SNAKE_CASE pour en faciliter la révision.
  • Les intégrations Actions sont à code source fermé; les clients ne peuvent ni voir ni modifier le code. Toute valeur d’entrée propre au client requise pour contrôler l’intégration Actions doit provenir de secrets ou de la configuration.

Étape 4. Testez vos intégrations Actions

Comme les réviseurs d’Auth0 n’ont pas accès à votre service, vous devez tester votre Action avant de la soumettre pour examen. Testez manuellement à la fois les exécutions réussies et les cas limites. Incluez les vérifications suivantes :
  • L’Action échoue-t-elle silencieusement ou bloque-t-elle la suite de l’exécution ?
  • Comment l’Action se comporte-t-elle si une requête HTTP échoue ?
  • Quels messages d’erreur, le cas échéant, sont exposés aux utilisateurs ?
  • Quelles informations sont consignées dans les journaux ?
  • L’Action peut-elle être contournée ou usurpée ?
Pendant le processus de soumission, Auth0 demande une couverture de tests unitaires pour le scénario de réussite. Auth0 fournit tous les outils et exemples nécessaires pour rendre cela aussi simple que possible.

Étape 5. Soumettez votre intégration Actions

Une fois que vous avez rédigé et testé minutieusement votre intégration Actions, soumettez-la à Auth0 pour examen : envoyez une demande de service sur l’Auth0 Marketplace. Après une première évaluation concluante, l’intégration fait l’objet d’un examen de conformité en matière de sécurité.

Étape 6. Publiez votre intégration Actions

Une fois qu’Auth0 aura terminé l’examen de votre intégration Actions, nous vous informerons si elle a été approuvée et nous vous communiquerons l’échéancier de publication.