Коннектор Auth0

Подключите Auth0 к Brevo через Tajo, чтобы синхронизировать профили аутентифицированных пользователей как маркетинговые контакты, запускать автоматизации на основе событий аутентификации и обогащать данные о клиентах сведениями из identity & access management.

Обзор

Свойство	Значение
Платформа	Auth0 (by Okta)
Категория	Identity & Access (Custom)
Сложность настройки	Средняя
Официальная интеграция	Нет
Синхронизируемые данные	Пользователи, события, роли, идентификации
Метод аутентификации	Machine-to-Machine OAuth 2.0

Возможности

Синхронизация профилей пользователей, синхронизируйте профили пользователей Auth0 с контактами Brevo
События аутентификации, запускайте автоматизации при входе, регистрации и сбросе пароля
Сегментация по ролям, сегментируйте контакты на основе ролей и разрешений Auth0
Данные социальной идентификации, обогащайте контакты информацией из профилей соцсетей
Отслеживание активности входов, отслеживайте последний вход, количество входов и данные устройства
Поддержка multi-tenant, синхронизируйте пользователей между несколькими tenant Auth0

Предварительные требования

Прежде чем начать, убедитесь, что у вас есть:

Аккаунт Auth0 с доступом к API
Зарегистрированное Machine-to-Machine приложение в Auth0
Предоставленные разрешения Management API для M2M-приложения
Аккаунт Brevo с доступом к API
Аккаунт Tajo с правами на коннекторы

Аутентификация

Machine-to-Machine OAuth 2.0

# Create an M2M application in Auth0 Dashboard
export AUTH0_DOMAIN=your-tenant.auth0.com
export AUTH0_CLIENT_ID=your_client_id
export AUTH0_CLIENT_SECRET=your_client_secret
export AUTH0_AUDIENCE=https://your-tenant.auth0.com/api/v2/

// Get Management API access token
const tokenResponse = await fetch(
  `https://${process.env.AUTH0_DOMAIN}/oauth/token`,
  {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({
      client_id: process.env.AUTH0_CLIENT_ID,
      client_secret: process.env.AUTH0_CLIENT_SECRET,
      audience: process.env.AUTH0_AUDIENCE,
      grant_type: 'client_credentials'
    })
  }
);

const { access_token } = await tokenResponse.json();
// Token is valid for 24 hours by default

Разрешения API

Предоставляйте M2M-приложению только необходимые scope: read:users, read:user_idp_tokens, read:roles и read:logs. Избегайте предоставления прав записи без необходимости.

Конфигурация

Базовая настройка

connectors:
  auth0:
    enabled: true
    domain: "${AUTH0_DOMAIN}"
    client_id: "${AUTH0_CLIENT_ID}"
    client_secret: "${AUTH0_CLIENT_SECRET}"
    audience: "https://${AUTH0_DOMAIN}/api/v2/"

    sync:
      users: true
      events: true
      roles: true
      schedule: "0 */4 * * *"  # Every 4 hours

    lists:
      all_users: 20
      verified_users: 21
      social_login: 22

Сопоставление полей

field_mapping:
  email: email
  given_name: FIRSTNAME
  family_name: LASTNAME
  nickname: NICKNAME
  picture: AVATAR_URL
  email_verified: EMAIL_VERIFIED
  logins_count: LOGIN_COUNT
  last_login: LAST_LOGIN_DATE
  created_at: SIGNUP_DATE
  user_metadata.phone: SMS
  user_metadata.company: COMPANY
  app_metadata.plan: SUBSCRIPTION_PLAN
  app_metadata.role: USER_ROLE

Эндпоинты API

Эндпоинт	Метод	Описание
`https://{domain}/api/v2/users`	GET	Список или поиск пользователей
`https://{domain}/api/v2/users/{id}`	GET	Получить пользователя
`https://{domain}/api/v2/users/{id}`	PATCH	Обновить метаданные пользователя
`https://{domain}/api/v2/users/{id}/roles`	GET	Получить роли пользователя
`https://{domain}/api/v2/roles`	GET	Список всех ролей
`https://{domain}/api/v2/logs`	GET	Получить события журнала
`https://{domain}/api/v2/stats/active-users`	GET	Получить количество активных пользователей
`https://{domain}/api/v2/stats/daily`	GET	Получить дневную статистику
`https://{domain}/oauth/token`	POST	Получить токен доступа

Примеры кода

Инициализация коннектора

import { TajoClient } from '@tajo/sdk';

const tajo = new TajoClient({
  apiKey: process.env.TAJO_API_KEY,
  brevoApiKey: process.env.BREVO_API_KEY
});

await tajo.connectors.connect('auth0', {
  domain: process.env.AUTH0_DOMAIN,
  clientId: process.env.AUTH0_CLIENT_ID,
  clientSecret: process.env.AUTH0_CLIENT_SECRET
});

Синхронизация пользователей в Brevo

// Paginate through Auth0 users
let page = 0;
const perPage = 50;
let hasMore = true;

while (hasMore) {
  const response = await fetch(
    `https://${domain}/api/v2/users?` +
      new URLSearchParams({
        page: page.toString(),
        per_page: perPage.toString(),
        include_totals: 'true',
        search_engine: 'v3',
        q: 'email_verified:true'
      }),
    {
      headers: { 'Authorization': `Bearer ${accessToken}` }
    }
  );

  const { users, total } = await response.json();

  for (const user of users) {
    await tajo.contacts.sync({
      email: user.email,
      attributes: {
        FIRSTNAME: user.given_name,
        LASTNAME: user.family_name,
        LOGIN_COUNT: user.logins_count,
        LAST_LOGIN_DATE: user.last_login,
        SIGNUP_DATE: user.created_at,
        EMAIL_VERIFIED: user.email_verified
      },
      listIds: [20]
    });
  }

  page++;
  hasMore = (page * perPage) < total;
}

Отслеживание событий аутентификации через Log Streams

// Set up Auth0 Log Stream webhook
// Configure in Auth0 Dashboard > Monitoring > Streams

app.post('/webhooks/auth0', async (req, res) => {
  // Verify authorization header
  const authHeader = req.headers.authorization;
  if (authHeader !== `Bearer ${process.env.AUTH0_WEBHOOK_TOKEN}`) {
    return res.status(401).send('Unauthorized');
  }

  const logs = req.body;

  for (const log of logs) {
    switch (log.data.type) {
      case 's':   // Successful login
        await tajo.events.track({
          email: log.data.details.email,
          event: 'user_login',
          properties: {
            ip: log.data.ip,
            user_agent: log.data.user_agent,
            connection: log.data.connection
          }
        });
        break;
      case 'ss':  // Successful signup
        await tajo.contacts.sync({
          email: log.data.details.email,
          attributes: { SIGNUP_DATE: log.data.date },
          listIds: [20]
        });
        break;
      case 'sp':  // Successful password change
        await tajo.events.track({
          email: log.data.details.email,
          event: 'password_changed'
        });
        break;
    }
  }

  res.status(200).send('OK');
});

Сегментация на основе ролей

// Sync user roles for segmentation
const rolesResponse = await fetch(
  `https://${domain}/api/v2/users/${userId}/roles`,
  {
    headers: { 'Authorization': `Bearer ${accessToken}` }
  }
);

const roles = await rolesResponse.json();
const roleNames = roles.map(r => r.name).join(', ');

await tajo.contacts.update(userEmail, {
  attributes: {
    USER_ROLE: roleNames,
    IS_ADMIN: roles.some(r => r.name === 'admin')
  }
});

Ограничения скорости

Категория эндпоинтов	Лимит	Примечания
Management API	50 запросов/сек (Free)	На tenant
Management API	100 запросов/сек (Paid)	На tenant
Authentication API	Варьируется	Зависит от тарифа
Log Streams	В реальном времени	Нет лимитов на доставку
Пагинация	Макс. 50 элементов/страница	Используйте параметры `page` и `per_page`

Требуется пагинация

Auth0 Management API возвращает максимум 50 результатов на страницу. Всегда реализуйте пагинацию с параметрами page и per_page. Включайте include_totals=true, чтобы получить общее количество.

Устранение неполадок

Проблема	Причина	Решение
401 Unauthorized	Токен истёк	Запросите новый M2M-токен (срок 24 часа)
403 Forbidden	Отсутствуют scope	Предоставьте необходимые разрешения M2M-приложению
Пустой список пользователей	Ошибка поискового запроса	Используйте синтаксис Lucene для движка v3
Отсутствуют метаданные	Метаданные не установлены	Проверьте user_metadata и app_metadata
Лимит 429	Слишком много запросов	Реализуйте задержку с заголовками retry

Режим отладки

connectors:
  auth0:
    debug: true
    log_level: verbose
    log_sync: true

Лучшие практики

Используйте Log Streams, стриминг событий в реальном времени вместо опроса Logs API
Реализуйте пагинацию, всегда пагинируйте запросы списка пользователей для крупных tenant
Кэшируйте M2M-токены, переиспользуйте токены до истечения срока (по умолчанию 24 часа)
Используйте search engine v3, используйте синтаксис Lucene для эффективного поиска пользователей
Синхронизируйте только верифицированных пользователей, фильтруйте по email_verified:true, чтобы избежать неверифицированных контактов
Используйте метаданные пользователя, храните кастомные атрибуты в Auth0 user_metadata для синхронизации

Безопасность

Machine-to-Machine OAuth, client credentials grant для server-to-server аутентификации
Scoped-разрешения, предоставляйте минимально необходимые scope Management API
Ротация токенов, M2M-токены истекают через 24 часа по умолчанию
Аутентификация Log Stream, используйте проверку bearer-токена для webhook-эндпоинтов
Изоляция tenant, отдельные конфигурации для каждого tenant Auth0
Шифрованная передача, TLS 1.2+ для всех API-коммуникаций

Коннектор Auth0

Обзор

Возможности

Предварительные требования

Аутентификация

Machine-to-Machine OAuth 2.0

Конфигурация

Базовая настройка

Сопоставление полей

Эндпоинты API

Примеры кода

Инициализация коннектора

Синхронизация пользователей в Brevo

Отслеживание событий аутентификации через Log Streams

Сегментация на основе ролей

Ограничения скорости

Устранение неполадок

Режим отладки

Лучшие практики

Безопасность

Связанные ресурсы

Thanks — you're subscribed.

Коннектор Auth0

Обзор

Возможности

Предварительные требования

Аутентификация

Machine-to-Machine OAuth 2.0

Конфигурация

Базовая настройка

Сопоставление полей

Эндпоинты API

Примеры кода

Инициализация коннектора

Синхронизация пользователей в Brevo

Отслеживание событий аутентификации через Log Streams

Сегментация на основе ролей

Ограничения скорости

Устранение неполадок

Режим отладки

Лучшие практики

Безопасность

Связанные ресурсы

Subscribe to updates

Thanks — you're subscribed.