Passer au contenu principal
Si vous avez du code personnalisé qui s’exécute dans Auth0 et qui appelle un service à l’intérieur de votre réseau, ou si vous avez configuré dans Auth0 un fournisseur SMTP sur site, vous devrez peut-être configurer votre pare-feu pour autoriser le trafic entrant en provenance d’Auth0. Les fonctionnalités qui peuvent vous obliger à autoriser le trafic entrant en provenance d’Auth0 comprennent :

Appels sortants

Les adresses IP peuvent changer. En cas de modification d’une adresse IP, Auth0 envoie des notifications plusieurs mois avant l’entrée en vigueur des changements. Les listes sont à jour au moment de la rédaction.
Lorsque Auth0 effectue des appels sortants, les adresses IP sont statiques. Auth0 convertit les adresses IP internes en l’une des options affichées lorsqu’il communique au moyen de la NAT.

Public Cloud

Pour les locataires Public Cloud, les adresses IP que vous devez autoriser dans votre pare-feu dépendent de la région du locataire.

Liste au format lisible par machine

Vous pouvez accéder à une liste au format lisible par machine des plages IP CIDR du CDN Auth0 ici : https://cdn.auth0.com/ip-ranges.json.

Schéma

La liste au format lisible par machine contient les propriétés suivantes :
PropriétéType de donnéesDescription
last_updated_athorodatage (ISO8601)Date de la dernière mise à jour de la liste.
regionsobjetCollection de régions des locataires Auth0. Chaque objet de région contient la propriété suivante : * ipv4_cidrs : tableau de chaînes. Liste des plages CIDR IPv4 pour la région donnée.
changelogtableau d’objetsHistorique de tous les ajouts et suppressions de plages CIDR IP. Chaque objet contient les propriétés suivantes : * date : chaîne. Horodatage au format AAAA-MM-JJ. * region : chaîne. Région Auth0 touchée. * action : chaîne. Action effectuée. Les valeurs possibles sont : add, remove. * ipv4_cidrs : tableau de chaînes. Liste des plages CIDR touchées.

Détection des modifications

Vous pouvez détecter par programmation les modifications apportées à la liste au format lisible par machine en vous basant sur la propriété last_updated_at ou sur la réponse d’Auth0 à une requête HTTP conditionnelle. Auth0 met à jour cette liste avant toute incidence fonctionnelle sur les locataires existants. Prévoyez une vérification automatisée hebdomadaire pour surveiller les modifications et maintenir des configurations de pare-feu adéquates. Si vous envoyez une requête HTTP conditionnelle, vous pouvez utiliser l’en-tête If-None-Match ou If-Modified-Since. Si la liste a été modifiée, Auth0 renvoie une réponse HTTP 200 (OK) avec la liste mise à jour dans le corps de la réponse. Sinon, Auth0 renvoie une réponse 304 (Not Modified) sans corps. Pour en savoir plus sur les requêtes HTTP conditionnelles, consultez RFC 9110 : HTTP Semantics sur le site RFC Editor.

Exemple de requête HTTP conditionnelle (en-tête If-None-Match)

# La première requête.
$ curl https://cdn.auth0.com/ip-ranges.json
HTTP/2 200
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# Le contenu n'a pas changé, la réponse est `HTTP 304`
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-None-Match: 1652cbe64a22099d62424fbec1022da5" 
HTTP/2 304
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# Le contenu a changé, la réponse est `HTTP 200` avec un nouvel `etag` :
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-None-Match: 1652cbe64a22099d62424fbec1022da5" 
HTTP/2 200
last-modified: Mon, 07 Jul 2025 01:04:18 GMT
etag: "8e58c97d39a67706c644cbe3b5c682d3"
...

Exemple de requête HTTP conditionnelle (en-tête If-Modified-Since)

# La première requête.
$ curl https://cdn.auth0.com/ip-ranges.json
HTTP/2 200
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# Le contenu n'a pas changé, la réponse est `HTTP 304`
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-Modified-Since: Tue, 22 Apr 2025 07:50:08 GMT" 
HTTP/2 304
last-modified: Tue, 22 Apr 2025 07:50:08 GMT
etag: "1652cbe64a22099d62424fbec1022da5"
...

# Le contenu a changé, la réponse est `HTTP 200` avec un nouvel `etag` :
$ curl https://cdn.auth0.com/ip-ranges.json \
       -H "If-Modified-Since: Tue, 22 Apr 2025 07:50:08 GMT"
HTTP/2 200
last-modified: Mon, 07 Jul 2025 01:04:18 GMT
etag: "8e58c97d39a67706c644cbe3b5c682d3"
...

Adresses IP sortantes par région

Les adresses IP de chaque région sont indiquées ci-dessous :

États-Unis

174.129.105.183, 18.116.79.126, 18.117.64.128, 18.191.46.63, 18.218.158.118, 18.218.26.94, 18.232.225.224, 18.233.90.226, 3.131.238.180, 3.131.55.63, 3.132.201.78, 3.133.18.220, 3.134.176.17, 3.19.44.88, 3.20.16.23, 3.20.244.231, 3.21.254.195, 3.211.189.167, 34.211.191.214, 34.233.19.82, 34.233.190.223, 35.160.3.103, 35.162.47.8, 35.166.202.113, 35.167.74.121, 35.171.156.124, 35.82.131.220, 44.205.93.104, 44.218.235.21, 44.219.52.110, 44.224.190.45, 44.246.144.93, 52.12.243.90, 52.14.149.14, 52.2.61.131, 52.204.128.250, 52.206.34.127, 52.33.36.223, 52.43.255.209, 52.88.192.232, 52.89.116.72, 54.145.227.59, 54.157.101.160, 54.200.12.78, 54.209.32.202, 54.245.16.146, 54.245.93.221, 54.68.157.8, 54.69.107.228

Europe

18.197.9.11, 18.198.229.148, 3.125.185.137, 3.65.249.224, 3.67.233.131, 3.68.125.137, 3.72.27.152, 3.74.90.247, 34.246.118.27, 35.157.198.116, 35.157.221.52, 52.17.111.199, 52.19.3.147, 52.208.95.174, 52.210.121.45, 52.210.122.50, 52.28.184.187, 52.30.153.34, 52.57.230.214, 54.228.204.106, 54.228.86.224, 54.73.137.216, 54.75.208.179, 54.76.184.103

Australie

13.210.52.131, 13.238.180.132, 13.55.232.24, 16.50.37.252, 16.51.137.244, 16.51.49.47, 54.153.131.0, 54.252.2.143, 54.79.31.78

Canada

15.222.97.193, 3.97.144.31, 40.176.144.225, 40.176.166.165, 40.177.34.170, 99.79.94.44

Japon

13.208.85.227, 15.152.185.222, 15.152.2.46, 15.152.28.221, 15.152.56.146, 15.152.95.63, 176.34.22.106, 35.74.30.168, 43.206.201.6, 46.51.243.250, 54.150.87.80, 54.248.192.141

Royaume-Uni

18.135.40.36, 3.10.89.10, 3.8.59.62

Private Cloud

Pour les locataires de Private Cloud, les adresses IP que vous devez autoriser dans votre pare-feu sont propres à l’environnement du locataire. Auth0 peut recevoir les adresses IP privées de votre locataire si vous activez des fonctionnalités comme les journaux du locataire, , les bases de données personnalisées et les Actions qui en dépendent. Ces adresses IP sont appelées adresses IP de sortie principales et figurent dans les données de configuration de l’environnement accessibles dans le Centre de soutien Auth0.

Appels entrants

Les adresses IP associées aux appels entrants vers Auth0 peuvent varier en raison de l’absence d’adresses IP fixes sur les équilibreurs de charge. Dans ce cas, les règles de pare-feu doivent être définies en fonction du nom du service (par exemple : <YOUR_TENANT>.<YOUR_REGION>.auth0.com). Si votre abonnement Auth0 vous permet de configurer un autogéré, vous pouvez le configurer avec une adresse IP statique. Les domaines personnalisés autogérés vous donnent le contrôle du point d’entrée réseau et vous permettent de garantir que l’adresse IP est fixe. Pour en savoir plus sur les forfaits, consultez Auth0 Pricing.

En savoir plus