Authorization Core ou Authorization Extension

Nous prévoyons abandonner Rules et Hooks en 2024. À ce moment-là, les extensions fondées sur Rules et Hooks ne seront plus prises en charge. Nous vous recommandons fortement de migrer vers Actions pour étendre Auth0. Avec Actions, vous avez accès à des informations de type détaillées, à une documentation intégrée et à des packages npm publics, et vous pouvez connecter des intégrations externes qui améliorent votre expérience globale d’extensibilité.Pour en savoir plus sur ce qu’offre Actions, consultez Comprendre le fonctionnement des Actions d’Auth0. Nous avons aussi une page dédiée, Move to Actions, qui présente des comparaisons de fonctionnalités, une démonstration d’Actions et d’autres ressources pour vous aider dans votre migration.Pour en savoir plus sur l’abandon de Rules et Hooks, consultez notre billet de blogue : Preparing for Rules and Hooks End of Life.

Auth0 offre actuellement deux façons d’implémenter le contrôle d’accès basé sur les rôles (RBAC) : notre implémentation Core et notre Authorization Extension. Notre implémentation Core améliore les performances et l’évolutivité. Nous recommandons d’utiliser Authorization Core pour la plupart des implémentations. Si vous souhaitez représenter des équipes, des clients commerciaux ou des partenaires dans une application B2B ou SaaS, nous vous recommandons de les représenter sous forme d’Organisations et d’utiliser Authorization Core. L’Authorization Extension ne prend pas en charge les Organisations. Pour vous aider à déterminer quelle fonctionnalité convient à votre implémentation, nous présentons les différences entre les deux :

Fonctionnalité	Authorization Core	Authorization Extension
Performances et évolutivité améliorées	Oui - Consultez la stratégie sur les limites des entités	Non - Limité à 500 KB de données (1000 groupes, 3000 utilisateurs, où chaque utilisateur est membre de 3 groupes; ou 20 groupes, 7000 utilisateurs, où chaque utilisateur est membre de 3 groupes)
Créer/modifier/supprimer des rôles	Oui	Oui
Les rôles peuvent contenir des autorisations provenant d’une ou de plusieurs API	Oui	Non
Des utilisateurs et des rôles peuvent être attribués à des groupes	Non	Oui
Les rôles sont associés à des applications précises	Non	Oui
Créer/modifier/supprimer des utilisateurs	Oui	Oui
Rechercher des utilisateurs par utilisateur, courriel, connexion	Oui	Oui
Rechercher des utilisateurs par fournisseur d’identité, nombre de connexions, dernière connexion, numéro de téléphone	Oui	Non
Rechercher des utilisateurs à l’aide de la syntaxe Lucene	Oui	Non
Importation/exportation d’utilisateurs en JSON	Pas pour le moment	Oui
Créer des stratégies d’autorisation personnalisées	Oui	Non

En savoir plus

Exemples de cas d’utilisation : Rules avec Authorization

Configurer les fonctionnalités d’Authorization Core pour le contrôle d’accès basé sur les rôles

​En savoir plus

En savoir plus