Auth0 konektor

Prepoj Auth0 s Brevo cez Tajo na synchronizáciu autentifikovaných profilov používateľov ako marketingových kontaktov, spúšťanie automatizácií na základe autentifikačných udalostí a obohacovanie dát zákazníkov o poznatky zo správy identity a prístupu.

Prehľad

Vlastnosť	Hodnota
Platforma	Auth0 (by Okta)
Kategória	Identita a prístup (Vlastná)
Zložitosť nastavenia	Stredná
Oficiálna integrácia	Nie
Synchronizované dáta	Používatelia, Udalosti, Role, Identity
Metóda autentifikácie	Machine-to-Machine OAuth 2.0

Funkcie

Synchronizácia profilov používateľov - Synchronizuj profily používateľov Auth0 s kontaktmi Brevo
Autentifikačné udalosti - Spúšťaj automatizácie pri prihlásení, registrácii a resetovaní hesla
Segmentácia podľa rolí - Segmentuj kontakty podľa rolí a oprávnení Auth0
Dáta sociálnej identity - Obohacuj kontakty informáciami z profilov sociálneho prihlásenia
Sledovanie aktivity prihlásenia - Sleduj posledné prihlásenie, počet prihlásení a dáta zariadenia
Podpora viacerých tenantov - Synchronizuj používateľov naprieč viacerými Auth0 tenantmi

Predpoklady

Predtým, než začneš, uisti sa, že máš:

Auth0 účet s API prístupom
Zaregistrovanú Machine-to-Machine aplikáciu v Auth0
Oprávnenia Management API udelené M2M aplikácii
Brevo účet s API prístupom
Tajo účet s oprávneniami pre konektory

Autentifikácia

Machine-to-Machine OAuth 2.0

# Create an M2M application in Auth0 Dashboard
export AUTH0_DOMAIN=your-tenant.auth0.com
export AUTH0_CLIENT_ID=your_client_id
export AUTH0_CLIENT_SECRET=your_client_secret
export AUTH0_AUDIENCE=https://your-tenant.auth0.com/api/v2/

// Get Management API access token
const tokenResponse = await fetch(
  `https://${process.env.AUTH0_DOMAIN}/oauth/token`,
  {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({
      client_id: process.env.AUTH0_CLIENT_ID,
      client_secret: process.env.AUTH0_CLIENT_SECRET,
      audience: process.env.AUTH0_AUDIENCE,
      grant_type: 'client_credentials'
    })
  }
);

const { access_token } = await tokenResponse.json();
// Token is valid for 24 hours by default

Oprávnenia API

Udeľ svojej M2M aplikácii iba požadované scopes: read:users, read:user_idp_tokens, read:roles a read:logs. Vyhni sa udeľovaniu write oprávnení, pokiaľ nie sú potrebné.

Konfigurácia

Základné nastavenie

connectors:
  auth0:
    enabled: true
    domain: "${AUTH0_DOMAIN}"
    client_id: "${AUTH0_CLIENT_ID}"
    client_secret: "${AUTH0_CLIENT_SECRET}"
    audience: "https://${AUTH0_DOMAIN}/api/v2/"

    sync:
      users: true
      events: true
      roles: true
      schedule: "0 */4 * * *"  # Every 4 hours

    lists:
      all_users: 20
      verified_users: 21
      social_login: 22

Mapovanie polí

field_mapping:
  email: email
  given_name: FIRSTNAME
  family_name: LASTNAME
  nickname: NICKNAME
  picture: AVATAR_URL
  email_verified: EMAIL_VERIFIED
  logins_count: LOGIN_COUNT
  last_login: LAST_LOGIN_DATE
  created_at: SIGNUP_DATE
  user_metadata.phone: SMS
  user_metadata.company: COMPANY
  app_metadata.plan: SUBSCRIPTION_PLAN
  app_metadata.role: USER_ROLE

API endpointy

Endpoint	Metóda	Popis
`https://{domain}/api/v2/users`	GET	Zoznam alebo vyhľadávanie používateľov
`https://{domain}/api/v2/users/{id}`	GET	Získanie používateľa
`https://{domain}/api/v2/users/{id}`	PATCH	Aktualizácia metadát používateľa
`https://{domain}/api/v2/users/{id}/roles`	GET	Získanie rolí používateľa
`https://{domain}/api/v2/roles`	GET	Zoznam všetkých rolí
`https://{domain}/api/v2/logs`	GET	Získanie log udalostí
`https://{domain}/api/v2/stats/active-users`	GET	Počet aktívnych používateľov
`https://{domain}/api/v2/stats/daily`	GET	Denné štatistiky
`https://{domain}/oauth/token`	POST	Získanie prístupového tokenu

Ukážky kódu

Inicializácia konektora

import { TajoClient } from '@tajo/sdk';

const tajo = new TajoClient({
  apiKey: process.env.TAJO_API_KEY,
  brevoApiKey: process.env.BREVO_API_KEY
});

await tajo.connectors.connect('auth0', {
  domain: process.env.AUTH0_DOMAIN,
  clientId: process.env.AUTH0_CLIENT_ID,
  clientSecret: process.env.AUTH0_CLIENT_SECRET
});

Synchronizácia používateľov do Brevo

// Paginate through Auth0 users
let page = 0;
const perPage = 50;
let hasMore = true;

while (hasMore) {
  const response = await fetch(
    `https://${domain}/api/v2/users?` +
      new URLSearchParams({
        page: page.toString(),
        per_page: perPage.toString(),
        include_totals: 'true',
        search_engine: 'v3',
        q: 'email_verified:true'
      }),
    {
      headers: { 'Authorization': `Bearer ${accessToken}` }
    }
  );

  const { users, total } = await response.json();

  for (const user of users) {
    await tajo.contacts.sync({
      email: user.email,
      attributes: {
        FIRSTNAME: user.given_name,
        LASTNAME: user.family_name,
        LOGIN_COUNT: user.logins_count,
        LAST_LOGIN_DATE: user.last_login,
        SIGNUP_DATE: user.created_at,
        EMAIL_VERIFIED: user.email_verified
      },
      listIds: [20]
    });
  }

  page++;
  hasMore = (page * perPage) < total;
}

Sledovanie autentifikačných udalostí cez Log Streams

// Set up Auth0 Log Stream webhook
// Configure in Auth0 Dashboard > Monitoring > Streams

app.post('/webhooks/auth0', async (req, res) => {
  // Verify authorization header
  const authHeader = req.headers.authorization;
  if (authHeader !== `Bearer ${process.env.AUTH0_WEBHOOK_TOKEN}`) {
    return res.status(401).send('Unauthorized');
  }

  const logs = req.body;

  for (const log of logs) {
    switch (log.data.type) {
      case 's':   // Successful login
        await tajo.events.track({
          email: log.data.details.email,
          event: 'user_login',
          properties: {
            ip: log.data.ip,
            user_agent: log.data.user_agent,
            connection: log.data.connection
          }
        });
        break;
      case 'ss':  // Successful signup
        await tajo.contacts.sync({
          email: log.data.details.email,
          attributes: { SIGNUP_DATE: log.data.date },
          listIds: [20]
        });
        break;
      case 'sp':  // Successful password change
        await tajo.events.track({
          email: log.data.details.email,
          event: 'password_changed'
        });
        break;
    }
  }

  res.status(200).send('OK');
});

Segmentácia podľa rolí

// Sync user roles for segmentation
const rolesResponse = await fetch(
  `https://${domain}/api/v2/users/${userId}/roles`,
  {
    headers: { 'Authorization': `Bearer ${accessToken}` }
  }
);

const roles = await rolesResponse.json();
const roleNames = roles.map(r => r.name).join(', ');

await tajo.contacts.update(userEmail, {
  attributes: {
    USER_ROLE: roleNames,
    IS_ADMIN: roles.some(r => r.name === 'admin')
  }
});

Obmedzenia rýchlosti

Kategória endpointu	Limit	Poznámky
Management API	50 požiadaviek/sek (Free)	Na tenant
Management API	100 požiadaviek/sek (Platené)	Na tenant
Authentication API	Rôzne	Podľa plánu
Log Streams	V reálnom čase	Bez limitu doručenia
Stránkovanie	Max 50 položiek/strana	Použi parametre `page` a `per_page`

Stránkovanie je povinné

Auth0 Management API vracia maximálne 50 výsledkov na stránku. Vždy implementuj stránkovanie pomocou parametrov page a per_page. Zahrň include_totals=true pre získanie celkového počtu.

Riešenie problémov

Problém	Príčina	Riešenie
401 Unauthorized	Token vypršal	Požiadaj o nový M2M token (platnosť 24h)
403 Forbidden	Chýbajúce scopes	Udeľ požadované oprávnenia M2M aplikácii
Prázdny zoznam používateľov	Chyba vyhľadávacieho dopytu	Použi Lucene syntax dopytu pre engine v3
Chýbajúce metadáta	Metadáta nie sú nastavené	Skontroluj user_metadata a app_metadata
Rate limit 429	Príliš veľa požiadaviek	Implementuj backoff s retry hlavičkami

Debug režim

connectors:
  auth0:
    debug: true
    log_level: verbose
    log_sync: true

Odporúčané postupy

Použi Log Streams - Streamovanie udalostí v reálnom čase namiesto pollingu Logs API
Implementuj stránkovanie - Vždy stránkuj dopyty na zoznam používateľov pre veľké tenanty
Kešuj M2M tokeny - Znovu používaj tokeny až do blízkosti vypršania (predvolená platnosť 24h)
Použi search engine v3 - Použi Lucene syntax dopytu pre efektívne vyhľadávanie používateľov
Synchronizuj iba overených používateľov - Filtruj podľa email_verified:true na vyhnutie sa neovereným kontaktom
Využi user metadata - Ulož vlastné atribúty v Auth0 user_metadata pre synchronizáciu

Bezpečnosť

Machine-to-Machine OAuth - Client credentials grant pre server-to-server autentifikáciu
Scoped oprávnenia - Udeľ minimálne požadované Management API scopes
Rotácia tokenov - M2M tokeny vypršavajú po 24 hodinách štandardne
Autentifikácia Log Stream - Použi overenie bearer tokenu pre webhook endpointy
Izolácia tenantov - Samostatné konfigurácie pre každý Auth0 tenant
Šifrovaný transport - TLS 1.2+ pre všetky API komunikácie

Auth0 konektor

Prehľad

Funkcie

Predpoklady

Autentifikácia

Machine-to-Machine OAuth 2.0

Konfigurácia

Základné nastavenie

Mapovanie polí

API endpointy

Ukážky kódu

Inicializácia konektora

Synchronizácia používateľov do Brevo

Sledovanie autentifikačných udalostí cez Log Streams

Segmentácia podľa rolí

Obmedzenia rýchlosti

Riešenie problémov

Debug režim

Odporúčané postupy

Bezpečnosť

Súvisiace zdroje

Thanks — you're subscribed.

Auth0 konektor

Prehľad

Funkcie

Predpoklady

Autentifikácia

Machine-to-Machine OAuth 2.0

Konfigurácia

Základné nastavenie

Mapovanie polí

API endpointy

Ukážky kódu

Inicializácia konektora

Synchronizácia používateľov do Brevo

Sledovanie autentifikačných udalostí cez Log Streams

Segmentácia podľa rolí

Obmedzenia rýchlosti

Riešenie problémov

Debug režim

Odporúčané postupy

Bezpečnosť

Súvisiace zdroje

Subscribe to updates

Thanks — you're subscribed.