Auth0看起来是一个非常有前途的用户管理解决方案,但我很好奇它是否允许您导出用户数据库。
这是一个重要特征,因为:
从Documentation > Importing Users to Auth0开始,我看到有一种方法可以导入用户(无论如何都可以按需获取密码)。我可以看到他们使用bcrypt进行密码散列(至少默认情况下)。但我没有看到提及导出用户。
答案 0 :(得分:15)
Auth0 Management API允许您导出数据。此外,我们还提供了一个工具,可以帮助您导入和导出用户:https://auth0.com/docs/extensions/user-import-export
有关官方政策,请参阅此文件:https://auth0.com/docs/policies/data-export
答案 1 :(得分:2)
Auth0目前不提供直接导出密码哈希的工具。不是他们的API而不是从他们的网络界面下载。可能他们永远不会提供这样做,因此会降低安全性,因为访问您的Auth0帐户的攻击者可能会试图强制所有用户的帐户而不仅仅是活动帐户。
要获得或多或少的compuete用户数据导出,有三种可能的方式,所有这些方法都需要提前进行活动。
Nathan Totten在这里的答案涵盖了如何获取其余的用户数据,尽管Auth0支持应该能够为您提供包括所有这些的导出。