Предоставляет ли Auth0 способ экспорта пользовательской базы данных?

Auth0 выглядит как очень перспективное решение для управления пользователями, но мне интересно, если он позволяет экспортировать пользовательскую базу данных.

Это важная функция, потому что:

  • Я хотел бы сделать свои собственные резервные копии. (Не так много, потому что я беспокоюсь, что Auth0 может потерять мои данные. Но что, если ошибка в моем коде или мои ключи Auth0 скомпрометированы?)
  • Возможно, мне захочется переключить поставщиков управления пользователями.

Из Документация > Импорт пользователей в Auth0, я вижу там способ импорта пользователей (по запросу, когда вы можете получить их пароли в любом случае), И я вижу, что они используют bcrypt для хэширования паролей (по крайней мере, по умолчанию). Но я не вижу упоминания об экспорте пользователей.

Ответ 1

API управления Auth0 позволяет экспортировать ваши данные. Кроме того, у нас есть инструмент, который поможет вам импортировать и экспортировать пользователей: https://auth0.com/docs/extensions/user-import-export

Для официальной политики см. этот документ: https://auth0.com/docs/policies/data-export

Ответ 2

В настоящее время Auth0 не предоставляет возможности прямого экспорта хэшей паролей. Не по API, а не по загрузке с их веб-интерфейса. Вероятно, они никогда не предоставят этого, так это уменьшит безопасность, так как злоумышленник, имеющий доступ к вашей учетной записи Auth0, может попытаться переустановить все учетные записи пользователя, а не только активные.

Чтобы получить более или менее вычислительный экспорт пользовательских данных, существует три возможных способа, каждый из которых требует активности заранее.

  • Запросить полный экспорт из поддержки - в настоящее время вы должны быть уже подписаны на поддержку, по крайней мере, на уровне разработчика, по крайней мере, на месяц (см. документ Переход из Auth0)
  • Постепенно выходите, создавая новый хэш локального пароля каждый раз, когда пользователь входит в систему. - вам придется ждать, пока все ваши пользователи войдут в систему один раз. Это инверсия процедуры для перехода на Auth0. Нотабене это означает, что вы пропускаете пользователей, которые никогда не вошли в систему в течение периода миграции.
  • Создайте и сохраните хэш-пароль самостоятельно, используя подключение к пользовательской базе данных Auth0s для использования, когда ваш пользователь входит в систему. Если у вас уже есть пользователи в Auth0 вы можете объединить это с методом 2., чтобы перенести этих пользователей в пользовательскую базу данных.

Ответ от Nathan Totten здесь описывает, как получить остальную часть ваших пользовательских данных, хотя поддержка Auth0 должна быть в состоянии предоставить вам экспорт, включая все это.