Auth0是否提供了导出用户数据库的方法?

时间:2015-08-04 15:55:15

标签: auth0

Auth0看起来是一个非常有前途的用户管理解决方案,但我很好奇它是否允许您导出用户数据库。

这是一个重要特征,因为:

  1. 我想自己制作备份。 (并非如此,因为我担心Auth0可能会丢失我的数据。但如果我的代码中的错误或我的Auth0密钥被泄露了怎么办?)
  2. 我可能希望有一天能切换用户管理提供商。
  3. Documentation > Importing Users to Auth0开始,我看到有一种方法可以导入用户(无论如何都可以按需获取密码)。我可以看到他们使用bcrypt进行密码散列(至少默认情况下)。但我没有看到提及导出用户

2 个答案:

答案 0 :(得分:15)

Auth0 Management API允许您导出数据。此外,我们还提供了一个工具,可以帮助您导入和导出用户:https://auth0.com/docs/extensions/user-import-export

有关官方政策,请参阅此文件:https://auth0.com/docs/policies/data-export

答案 1 :(得分:2)

Auth0目前不提供直接导出密码哈希的工具。不是他们的API而不是从他们的网络界面下载。可能他们永远不会提供这样做,因此会降低安全性,因为访问您的Auth0帐户的攻击者可能会试图强制所有用户的帐户而不仅仅是活动帐户。

要获得或多或少的compuete用户数据导出,有三种可能的方式,所有这些方法都需要提前进行活动。

  1. 请求从支持中完全导出 - 目前您必须已至少在一个月内至少注册了开发人员级别的支持(请参阅文档Moving out of Auth0
  2. 每次用户登录时,都会通过创建一个新的本地密码哈希来逐步移动。 - 您必须等待所有用户登录一次。这是procedure for migrating in to Auth0的倒数。注:这意味着您会错过在迁移期间从未登录的用户。
  3. 使用Auth0s custom database connection自行创建并存储密码哈希,以便在用户登录时使用。如果您已在Auth0中拥有用户,则可以将其与方法2结合使用。将这些用户迁移到自定义数据库中。
  4. Nathan Totten在这里的答案涵盖了如何获取其余的用户数据,尽管Auth0支持应该能够为您提供包括所有这些的导出。