Authorization Core と Authorization Extension

Auth0 では、2024 年に Rules と Hooks を非推奨化する予定です。その時点で、Rules および Hooks ベースの Extensions はサポート対象外になります。Auth0 を拡張するには、Actions への移行を強くお勧めします。Actions では、豊富な型情報、インラインドキュメント、公開 npm パッケージを利用でき、外部統合にも接続できるため、拡張性をより高められます。Actions でできることの詳細については、Understand How Auth0 Actions Work を参照してください。機能比較、Actions のデモ、移行に役立つその他のリソースを紹介した専用の Move to Actions ページも用意しています。Rules と Hooks の非推奨化の詳細については、ブログ記事 Preparing for Rules and Hooks End of Life. を参照してください。

Auth0 では現在、ロールベースのアクセス制御 (RBAC) を実装する方法として、Core 実装と Authorization Extension の 2 つを提供しています。Core 実装では、パフォーマンスとスケーラビリティが向上します。ほとんどの実装では、Authorization Core の使用をお勧めします。B2B または SaaS アプリケーションでチーム、法人顧客、またはパートナーを表現したい場合は、それらを組織として表現し、Authorization Core を使用することをお勧めします。Authorization Extension は組織をサポートしていません。どちらの機能が実装に適しているかを判断できるように、以下に 2 つの違いを示します。

Feature	Authorization Core	Authorization Extension
強化されたパフォーマンスとスケーラビリティ	はい - エンティティ制限ポリシーを参照	いいえ - データは 500KB に制限されます (1000 グループ、3000 ユーザーで、各ユーザーが 3 グループのメンバーである場合、または 20 グループ、7000 ユーザーで、各ユーザーが 3 グループのメンバーである場合)
ロールの作成/編集/削除	はい	はい
ロールに 1 つ以上の API の権限を含められる	はい	いいえ
ユーザーとロールをグループに割り当てられる	いいえ	はい
ロールを特定のアプリケーションに関連付けられる	いいえ	はい
ユーザーの作成/編集/削除	はい	はい
ユーザー、メールアドレス、接続でユーザーを検索	はい	はい
IDプロバイダー、ログイン回数、最終ログイン、電話番号でユーザーを検索	はい	いいえ
Lucene 構文を使用してユーザーを検索	はい	いいえ
JSON によるユーザーのインポート/エクスポート	現時点では不可	はい
カスタム認可ポリシーの作成	はい	いいえ

詳しく見る

サンプルユースケース: Authorization と併用する Rules

ロールベースアクセス制御向けの Core Authorization 機能を設定する

​詳しく見る

詳しく見る