12

Auth0 看起来是一个很有前途的用户管理解决方案,但我很好奇它是否允许您导出用户数据库。

这是一个重要的功能,因为:

  1. 我想自己做备份。(不是因为我担心 Auth0 可能会丢失我的数据。但是如果我的代码中存在错误或我的 Auth0 密钥被泄露怎么办?)
  2. 有一天我可能想切换用户管理提供商。

Documentation > Importing Users to Auth0,我看到有一种方法可以导入用户(当您无论如何都可以获得他们的密码时按需)。我可以看到他们使用 bcrypt 进行密码散列(至少默认情况下)。但我没有看到任何关于exporting users的提及。

4

2 回答 2

17

Auth0 管理 API 允许您导出数据。此外,我们还有一个工具可以帮助您导入和导出用户:https ://auth0.com/docs/extensions/user-import-export

有关官方政策,请参阅此文档:https ://auth0.com/docs/policies/data-export

于 2015-08-04T16:41:13.920 回答
4

Auth0 目前不提供直接导出密码哈希的功能。不在他们的 API 上,也不是从他们的网络界面下载。可能他们永远不会提供此功能,这样做会在一定程度上降低安全性,因为有权访问您的 Auth0 帐户的攻击者随后可能会尝试暴力破解所有用户的帐户,而不仅仅是活动帐户。

要获得或多或少的计算导出用户数据,有三种可能的方式,所有这些方式都需要事先进行活动。

  1. 请求支持的完整导出 - 目前您必须至少在开发人员级别注册支持至少一个月(请参阅文档Moving out of Auth0
  2. 通过在每次用户登录时创建一个新的本地密码哈希来逐步退出。 - 您必须等待所有用户都登录一次。这与迁移到 Auth0 的过程相反。注意,这意味着您会错过在迁移期间从未登录过的用户。
  3. 使用Auth0s 自定义数据库连接自己创建和存储密码哈希,以便在您的用户登录时使用。如果您已经在 Auth0 中拥有用户,您可以将其与方法 2 结合使用。将这些用户迁移到您的自定义数据库中。

Nathan Totten 的回答涵盖了如何获取其余的用户数据,尽管 Auth0 支持应该能够为您提供包括所有这些在内的导出。

于 2017-10-24T08:45:39.627 回答