Introducción a Auth0
Autenticación sin Contraseña con Auth0
Creación de autenticación con Auth0 y Next.js
Autenticación Centralizada con Universal Login en Auth0
Implementación de Autenticación Rápida con SDK de Auth0 y Next.js
Conexiones sociales
Login Social con GitHub: Integra Autenticación en Tu App
Conexión de Twitch con Auth0: Implementación de Social Login
Crear conexión custom de Auth0 con Discord
Conexiones sin password
Implementación de Login Passwordless con Auth0 y Twilio SMS
Implementación de autenticación email en Auth0
Protegiendo una API
Protección de APIs Externas con Auth0 Management API
Configuración de APIs en Auth0 para protección de datos
Protección de Endpoints con Auth0: Implementación de Autorización
Auth0 SDKs
Integración de Auth0 con React: Guía Paso a Paso
SDK de Express: Autenticación y Configuración Básica
Autenticación Machine to Machine con Express y Auth0
Administración de usuarios
Administración de usuarios en Auth0: gestión y seguridad
Administración de Roles y Permisos en Auth0
Reglas y Acciones en Auth0
Implementación de Reglas en OutZero: Paso a Paso
Reglas en Auth0: Implementación de Avatares con Gravatar
Implementación de Acciones en Auth0 vs Reglas: Diferencias Prácticas
Multifactor Authentication
Implementación de Autenticación Multi-Factor en Auth0
Autenticación Web sin Contraseñas con Llaves FIDO
Seguridad en Auth0: Implementación de One-Time Password (OTP)
Casos en producción
Monitoreo de Aplicaciones con Auth0 y Firebase Auth
Integración de Firebase Auth con Auth0 paso a paso
Implementación de Firebase Authentication con Auth0
Configuración de Reglas de Seguridad en Firebase Firestore
Configuración de Auth0 para Ambientes de Producción
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Las reglas y acciones son elementos fundamentales para personalizar y gestionar los flujos de autenticación en Auth0. Las reglas permiten ejecutar código personalizado durante las sesiones de inicio de sesión. Son ideales para realizar ajustes post-login, como verificar si un usuario ha actualizado su contraseña recientemente o forzar la verificación del correo electrónico. Las acciones, por otro lado, ofrecen más flexibilidad y se pueden ejecutar en diversos puntos del flujo, no solo durante el login. Esto les da ventaja sobre las reglas tradicionales.
function (user, context, callback) {
if (!user.email_verified) {
return callback(new UnauthorizedError('Email no verificado'));
}
callback(null, user, context);
}
Este ejemplo muestra una regla que verifica si el usuario ha verificado su correo electrónico antes de permitir el acceso.
exports.onExecutePostLogin = async (event, api) => {
const user = await api.userManagement.getUserInfo(event.user.user_id);
console.log(`User ${user.email} logged in`);
};
Aquí vemos cómo una acción puede registrar los inicios de sesión de un usuario, mostrando la capacidad de integración con otros sistemas y servicios.
La recomendación actual es utilizar acciones siempre que sea posible debido a su dinamismo y personalización. Sin embargo, en caso de encontrar limitaciones con acciones, las reglas pueden ser una alternativa viable para implementar funcionalidades específicas. Examinar los templates disponibles en cada sección puede proporcionar inspiración y confirmar la mejor opción para tus necesidades.
En conclusión, explorar tanto las reglas como las acciones te permitirá aprovechar al máximo las capacidades de Auth0 en términos de autenticación y autorización. Te animo a que revises los templates en el dashboard de Auth0 y consideres qué funcionalidades podrías implementar en tu propio entorno. ¡Continúa aprendiendo y experimentando para dominar estas potentes herramientas!
Aportes 2
Preguntas 0
De hecho, muchos como se habrán dado cuenta, la opción de Auth Pipeline ya no está disponible y es porque las reglas y hooks van a ser descontinuadas a partir del 2024, como acá lo menciona el siguiente blog post:
https://auth0.com/blog/preparing-for-rules-and-hooks-end-of-life/
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?