Passer au contenu principal
La date de fin de vie (EOL) des Rules et des Hooks est fixée au 18 novembre 2026, et ils ne sont plus offerts aux nouveaux locataires créés à compter du 16 octobre 2023. Les locataires existants ayant des Hooks actifs conserveront l’accès au produit Hooks jusqu’à leur fin de vie.Nous vous recommandons fortement d’utiliser Actions pour étendre Auth0. Avec Actions, vous avez accès à des informations de type enrichies, à de la documentation intégrée et à des packages npm publics, et vous pouvez connecter des intégrations externes qui améliorent votre expérience globale d’extensibilité. Pour en savoir plus sur ce que propose Actions, consultez Comprendre le fonctionnement des Actions d’Auth0.Pour vous aider dans votre migration, nous proposons des guides pour migrer des Rules vers Actions et migrer des Hooks vers Actions. Nous avons aussi une page dédiée, Passer à Actions, qui présente des comparaisons de fonctionnalités, une démonstration d’Actions et d’autres ressources pour vous accompagner dans votre migration.Pour en savoir plus sur la dépréciation des Rules et des Hooks, consultez notre billet de blogue : Préparer la fin de vie des Rules et des Hooks.
Vous pouvez ajouter des Rules à la stratégie d’autorisation préconfigurée afin d’exercer un contrôle supplémentaire sur l’autorisation ou le refus d’accès des utilisateurs. Une Rule contient du code personnalisé qui prend une décision d’autorisation en fonction d’une logique donnée. Combinée à d’autres Rules, elle aide à définir ce qui se produit dans différents contextes. Les Rules peuvent restreindre l’accès selon n’importe quelle combinaison d’attributs que vous stockez pour les utilisateurs, comme le service de l’utilisateur, l’heure de la journée, l’emplacement ou tout autre attribut d’utilisateur ou d’API (comme le nom d’utilisateur, le niveau d’habilitation de sécurité ou le nom de l’API). Par exemple, si vous utilisiez des Rules pour mettre en place un contrôle d’accès précis dans une organisation à but non lucratif, vous pourriez accorder l’accès à une application uniquement aux employés W-2 du service Recherche et développement du bureau de New Delhi. Pour obtenir des exemples d’implémentation de Rules avec des stratégies d’autorisation, consultez Exemples de cas d’utilisation : Rules avec autorisation.

Rules dans le processus d’autorisation

Selon l’ordre dans lequel elles s’exécutent, les Rules peuvent modifier le résultat de la décision d’autorisation avant que les permissions ne soient ajoutées au . Le processus de base lorsque des Rules sont appliquées est le suivant :
  1. L’utilisateur tente de s’authentifier auprès de l’application.
  2. Auth0 transmet la requête au fournisseur d’identité sélectionné.
  3. Une fois que le fournisseur d’identité confirme que les identifiants de l’utilisateur sont valides, toutes les Rules créées s’exécutent dans l’ordre où elles sont configurées dans le Dashboard.
  4. Si aucune Rule ne restreint l’accès de l’utilisateur, celui-ci est autorisé à accéder à l’application.

En savoir plus