Passer au contenu principal
Vos applications et services dépendent d’Auth0. La surveillance de l’état d’Auth0 vous permet de signaler des erreurs précises aux clients ou de réduire l’impact sur les utilisateurs en cas de problème avec Auth0. Il existe plusieurs façons de surveiller Auth0, et chaque approche complète les autres. Choisissez celle qui convient à vos besoins et à vos capacités d’investissement.

Transactions synthétiques

L’approche la plus simple pour surveiller Auth0 :
  • Configurez une requête périodique pour effectuer une transaction d’authentification.
  • Si la requête réussit, Auth0 fonctionne correctement.
  • Si la requête échoue, cela peut indiquer :
    • un problème avec Auth0
    • un problème propre au locataire utilisé pour la transaction synthétique
    • ou simplement l’échec d’une seule requête.
Pour les transactions synthétiques, utilisez un environnement aussi proche que possible de la configuration de votre locataire de production. Vous pouvez même utiliser ce même locataire de production. Comme la configuration de transactions synthétiques avec des flux de redirection et des fournisseurs tiers peut être complexe, il est recommandé d’utiliser le Resource Owner Password Grant. Ce flux n’implique ni redirections dans le navigateur ni interface utilisateur. Si vous utilisez des rules, des connexions de base de données personnalisées ou d’autres points d’extensibilité, les transactions synthétiques doivent être configurées pour utiliser les rules ou les scripts de BD personnalisés afin de s’assurer que cet aspect du système fonctionne. Des outils comme Pingdom simplifient la configuration des transactions synthétiques.

Fréquence de vérification

Nous recommandons d’exécuter des transactions synthétiques à intervalles d’une minute. Cette approche simple consomme peu de votre quota de limite de débit Auth0, tout en fournissant des réponses rapidement.

Limites des transactions synthétiques

Les transactions synthétiques constituent un moyen simple et peu coûteux de surveiller l’état d’un locataire Auth0. Toutefois, elles comportent certaines limites :
  • Les transactions synthétiques ne reflètent pas l’expérience de vos utilisateurs finaux. Elles vous fournissent plutôt une mesure indirecte de celle-ci.
  • Les transactions synthétiques peuvent ne pas utiliser les mêmes flux que vos utilisateurs.
  • Elles manquent d’atomicité (elles s’exécutent généralement une fois par minute) et ne signalent pas les erreurs que vos utilisateurs finaux ont pu rencontrer.
Si vous souhaitez obtenir des données plus détaillées, consultez Suivi des erreurs et Métriques et journaux.

Suivi des erreurs

Cette approche est utile pour suivre les erreurs dans les appels existants vers Auth0. Elle consiste à signaler les erreurs chaque fois qu’un appel à Auth0 échoue. Sentry est un outil couramment utilisé dans ce type de cas, qui fonctionne autant dans des scénarios frontend que backend. Cette approche est utile, car elle vous permet de connaître les erreurs réelles que rencontrent vos utilisateurs finaux. Toutefois, comme vous ne suivez que les erreurs (et non l’ensemble des requêtes), il n’est pas possible d’obtenir une vue précise du nombre d’utilisateurs finaux touchés : s’agit-il de 1 % ou de 5 % ? Elle n’exige pas non plus la configuration d’un « appel synthétique » distinct, qui pourrait consommer une partie de votre quota associé à la limite de débit, surtout s’il est mal configuré.

Métriques et journaux

Cette approche est utile si les appels à Auth0 sont effectués à partir d’un backend que vous contrôlez. C’est le cas pour :
Certains produits d’observabilité permettent aussi de transmettre des métriques et des journaux à partir d’applications frontend et mobiles.
Cette approche consiste à utiliser des métriques et/ou des journaux pour suivre les taux d’erreur des appels à Auth0. Les métriques et les journaux fournissent des taux d’erreur qui reflètent fidèlement l’expérience des utilisateurs finaux, sans vous obliger à configurer un « appel synthétique » distinct, qui pourrait consommer une partie du quota de votre limite de débit, surtout s’il est mal configuré.

Alertes

Peu importe les approches de surveillance que vous utilisez, il est courant de recevoir une alerte ou un appel de garde lorsque des erreurs surviennent à une certaine fréquence. Cette fréquence dépend de votre application. Lorsque votre équipe reçoit une alerte d’Auth0, nous vous recommandons d’ajouter un lien vers Vérifier le statut d’Auth0 au payload/playbook de l’alerte. Cela lui permettra de consulter rapidement le canal officiel d’Auth0 sur l’état du service afin de déterminer si le problème provient d’Auth0 ou de votre application/service.

En savoir plus