Auth0是否提供了导出用户数据库的方法？

Question

Auth0看起来是一个非常有前途的用户管理解决方案，但我很好奇它是否允许您导出用户数据库。

这是一个重要特征，因为：

1. 我想自己制作备份。 （并非如此，因为我担心Auth0可能会丢失我的数据。但如果我的代码中的错误或我的Auth0密钥被泄露了怎么办？）
2. 我可能希望有一天能切换用户管理提供商。

从Documentation > Importing Users to Auth0开始，我看到有一种方法可以导入用户（无论如何都可以按需获取密码）。我可以看到他们使用bcrypt进行密码散列（至少默认情况下）。但我没有看到提及导出用户。

Answer 1

Auth0 Management API允许您导出数据。此外，我们还提供了一个工具，可以帮助您导入和导出用户：https://auth0.com/docs/extensions/user-import-export

有关官方政策，请参阅此文件：https://auth0.com/docs/policies/data-export

Answer 2

Auth0目前不提供直接导出密码哈希的工具。不是他们的API而不是从他们的网络界面下载。可能他们永远不会提供这样做，因此会降低安全性，因为访问您的Auth0帐户的攻击者可能会试图强制所有用户的帐户而不仅仅是活动帐户。

要获得或多或少的compuete用户数据导出，有三种可能的方式，所有这些方法都需要提前进行活动。

1. 请求从支持中完全导出 - 目前您必须已至少在一个月内至少注册了开发人员级别的支持（请参阅文档Moving out of Auth0）
2. 每次用户登录时，都会通过创建一个新的本地密码哈希来逐步移动。 - 您必须等待所有用户登录一次。这是procedure for migrating in to Auth0的倒数。注：这意味着您会错过在迁移期间从未登录的用户。
3. 使用Auth0s custom database connection自行创建并存储密码哈希，以便在用户登录时使用。如果您已在Auth0中拥有用户，则可以将其与方法2结合使用。将这些用户迁移到自定义数据库中。

Nathan Totten在这里的答案涵盖了如何获取其余的用户数据，尽管Auth0支持应该能够为您提供包括所有这些的导出。