メインコンテンツへスキップ
既存の Hooks を Actions に変換する場合は、Hook の種類に対応する Trigger に新しい Action を関連付ける必要があります。以下の手順に従い、その中で示す対応関係を使用すれば、同じ機能を維持できます。

移行を計画する

デプロイ済みのActionsはアクティブなHooksの後に実行されるため、DashboardでHooksを1つずつ変換することも、 を使用してまとめて変換することもできます。 コードを変換したら、Actionを有効化し、Hookを無効化する必要があります。Actionの有効化とHookの無効化はすばやく続けて実行できますが、順序によっては、短時間だけ両方が実行される、またはどちらも実行されない状態になる可能性があります。 そのため、パイプラインは段階的に移行することをお勧めします。Hooksコードの一部をActionコードに変換し、ステージング環境でテストしてから、1つずつ本番環境に反映してください。アクティブなHooksはデプロイ済みのActionsより先に実行されるため、Actionsでほかのロジックを構築してテストしている間も、一部のロジックはHooksに残しておけます。

移行計画時のヒント

  • コストの高い処理や一度限りの処理が重複しないよう、フラグを使用します。
  • 影響とトラフィックが最も少ない時間帯に変更を実施するようにしてください。
  • Auth0 Deploy CLI を使用して、移行全体を一括または段階的にスクリプト化、テストし、すばやく実装することを検討してください。

制限事項を理解する

Actions では Hooks でできることの大半を実現できますが、移行を開始する前に、いくつかの制限事項を把握しておく必要があります。 (注意: 移行中は Hooks と Actions を同時に実行できます。) 制限事項の一覧については、Actions の制限事項 を参照してください。

コードを変換する

Hook を Action に変換するには、Hook 固有のコードを Actions のコードに置き換える必要があります。このセクションでは、動作中の Hook を対応する Action に変換する際に必要な作業について説明します。

コード変換時のヒント

  • 一般的には、Hooks 関数に渡されるオブジェクトの読み取り専用プロパティは、Actions の event オブジェクト内で探します。
  • コードの作成には Auth0 Dashboard の Actions Code Editor を使用してください。エラーのハイライト表示や自動補完候補の提示に役立ちます。
  • 本番環境に移行する前に、新しい Actionsステージング環境またはテスト環境で十分にテストしてください。

Hook のコードを新しい Action にコピーする

Hook のコードを新しい Action にコピーし、Auth0 Dashboard の Actions Code Editor を使用することをお勧めします。これにより、コードに残っている問題を特定しやすくなります。
  1. 本番テナントにログインし、変換する Hook のコードをコピーします。
  2. 非本番テナントに切り替え、Auth0 Dashboard > Actions > Library に移動します。
  3. Build Custom を選択し、次の操作を行います。
    • 変換する Hook と同じ 名前 を Action に入力します。
    • Trigger を見つけて、適切なトリガーを選択します**:**
      Hook の種類Actions Trigger
      Client Credentials ExchangeM2M/Client-Credentials
      Pre-User-RegistrationPre User Registration
      Post-User-RegistrationPost User Registration
      Post-Change-PasswordPost Change Password
      Send Phone MessageSend Phone Message
    • Runtime を見つけて、Node 18 を選択します。
    • Create を選択します。
  4. Actions Code Editor のコードブロックで、変換する Hook のコードをエクスポートされた関数の下に貼り付けます。
  5. コードを関数内に移しながら、この記事の以降で説明する変更を加えます。 また、新しい Actions Trigger に関連付けられた event オブジェクトについても確認してください。このガイドの後半にある データへのアクセス方法を変更する セクションに進むと、関連ドキュメントへのリンクが表示されます。

関数宣言を変更する

Hooks の関数はデフォルトエクスポートでエクスポートされますが、Actions の関数は名前付きエクスポートを使用します。変換する Hook の種類によって、使用する名前付きエクスポートが異なります。対応は次のとおりです。
Hook の種類名前付きエクスポート
Client Credentials ExchangeonExecuteCredentialsExchange
Pre-User RegistrationonExecutePreUserRegistration
Post-User RegistrationonExecutePostUserRegistration
Post-Change PasswordonExecutePostChangePassword
Send Phone MessageonExecuteSendPhoneMessage
変更前 
module.exports = async function myHooksFunction(){}
変換後 
// クライアント資格情報の交換
exports.onExecuteCredentialsExchange = async (event, api) => {}

// ユーザー登録前
exports.onExecutePreUserRegistration = async (event, api) => {}

// ユーザー登録後
exports.onExecutePostUserRegistration = async (event) => {}

// パスワード変更後
exports.onExecutePostChangePassword = async (event) => {}

// 電話番号へのメッセージ送信
exports.onExecuteSendPhoneMessage = async (event) => {}

依存関係を移行する

Hooks と Actions では、依存関係はほぼ同じ方法で扱います。どちらも、依存関係を UI または Management API から個別に追加し、コード内で読み込みます。また、どちらでも npm Registry で公開されている任意のパッケージを require できます。
npm モジュールが最新バージョンでない場合は、この機会に更新しておくことをおすすめします。
  1. Hook のコード内にある require 文を探します。
  2. バージョン番号を削除し、削除した番号は控えておきます。
  3. Write Your First Action の「Add a Dependency」セクションの手順に従って依存関係を追加します (依存関係が core NodeJS module ではない場合) 。依存関係が core NodeJS module の場合は、追加する必要はありません。
  4. 見つかった require 文を function 宣言の外に移動します。

シークレットを変換する

Hooks と Actions では、シークレットはほぼ同じ方法で扱います。どちらの場合も、シークレットは UI または Management API を通じて Hook/Action ごとに追加し、コード内で利用できます。 Hooks から Actions にシークレットを変換するには、次の手順を実行します。
  1. 作業中の Action に必要な値を保存します。
  2. Action 内からアクセスする必要がある値ごとに Secret を追加します。追加方法については、Write Your First ActionAdd a Secret セクションを参照してください。
  3. コードを変換します。
変換前 
async function (user, context, cb) {
    const { SECRET_NAME } = context.webtask.secrets;

    // ... 追加のコード
}
変更後 
async (event, api) => {
    const { SECRET_NAME } = event.secrets;

	// ... 追加のコード
};
Hooks と同様に、Auth0 は保存されているすべてのシークレット値を暗号化します。

データへのアクセス方法を変更する

Hooks では、ユーザー、クライアント、リクエスト、その他のコンテキストに関するデータは、Hook 関数に渡される複数の引数に格納されます。Actions では、これらのデータは再編成され、event オブジェクトに移されています。多くのプロパティはそのまま移行されていますが、わかりやすさを向上させるために一部は統合されています。 変換する Hook の種類によって、event オブジェクトの内容は異なります。 変更前 
async function (user, context, cb) {
	const clientId = context.clientID;
	const tenant = context.connection.tenant

	// ... 追加のコード
}
変換後 
async (event, api) => {
	const clientId = event.client.client_id;
	const tenant = event.tenant.id;

	// ... 追加のコード
};
Hooks の context オブジェクトとは異なり、event オブジェクトのプロパティに保存または変更したデータは、後続の Actions には引き継がれません。Hook でこれらのプロパティにデータを設定してコア機能をトリガーしている場合は、Actions 間でデータを保持するために、Machine to Machine および Pre User Registration の Actions フローで使用できる api インターフェースを利用する必要があります。

コールバックを変換する

Hook では、処理が完了したら実行を終了するために callback() 関数を呼び出す必要があります。一方、Actions ではコールバックの仕組みを使用しないため、Action 関数から callback() の呼び出しをすべて削除する必要があります。 これまで Client Credentials Exchange または Pre User Registration Hook で、リクエストを失敗させたりユーザーを更新したりするために callback() 関数を使用していた場合でも、Actions では新しい api インターフェースを通じて引き続き同じことを実行できます。

クライアント資格情報の交換

Client Credentials Exchange Hook でアクセストークンに追加のクレームを加えていた場合: 
// クライアント資格情報交換フック
module.exports = function(client, scope, audience, context, cb) {
  var access_token = {};
  access_token.scope = scope;

  access_token['https://example.com/claim'] = 'bar';
  cb(null, access_token);
};
Actions の Client Credentials Exchange API オブジェクト を使用できるようになりました。 
// クライアント資格情報交換 Action
exports.onExecuteCredentialsExchange = async (event, api) => {
  api.accessToken.setCustomClaim("https://example.com/claim", 'bar');  
};

Pre User Registration

Pre User Registration Hook でアクセストークンに追加のクレームを付与していた場合: 
// Pre User Registration Hook(事前ユーザー登録)
module.exports = function (user, context, cb) {
	if (user.app_metadata.condition === "success") {
      var response = {};
      response.user = { user_metadata: { favorite_color: "purple" } };
      // このHookは成功しました。次のHookに進みます。
	  return callback(null, response);
	}

	if (user.app_metadata.condition === "failure") {
		// このHookは失敗しました。エラーレスポンスでログインを停止します。
		return callback(new Error("Failure message"));
	}

	// ... 追加のコード
};
これで、Pre User Registration API オブジェクトを使用できるようになりました。 
// Pre User Registration Action(ユーザー登録前)
exports.onExecutePreUserRegistration = async (event, api) => {
	if (event.user.app_metadata.condition === "success") {
		// この Action は成功しました。次の Action に進みます。
		api.user.setUserMetadata("favorite_color", "purple");
		return;
	}

	if (event.user.app_metadata.condition === "failure") {
		// この Action は失敗しました。エラーレスポンスで呼び出しを停止します。
		return api.access.deny("Failure message");
	}

	// ... 追加のコード
};

移行を完了する

新しい Actions のコードを作成してテストしたら、Action を有効にし、Hook を無効にする必要があります。これら 2 つの作業は続けてすばやく実行できますが、順序によっては、短時間だけ両方が実行されたり、どちらも実行されなかったりする可能性があります。有効な Hooks はデプロイ済みの Actions より先に実行されるため、Actions でほかのロジックを構築してテストしている間も、一部のロジックを Rules に残しておくことができます。