TL；DR：本教程将引导您了解将用户迁移到Auth0的选项，特别关注从本地身份解决方案迁移时可能面临的挑战。迁移到云解决方案的基础知识从本地解决方案迁移的原因可能很多。仅举几个例子：提供程序可能正在取消或否决您使用的解决方案。许可费和供应商锁定可能被证明限制性太强。专有或非标准的身份验证/授权方法可能会限制与新的基于云的产品和服务的兼容性。管理一套身份产品的复杂性可能会证明过于繁琐，难以维护。不管原因是什么，Auth0提供了几种将用户数据迁移到Auth0的解决方案。无论您是尝试一次迁移所有用户（如果许可证即将过期或产品被弃用，这是一种常见的情况）还是更为渐进的方式，您都可以选择将用户数据放入Auth0的数据库中。迁移甚至可以包括散列密码，这样用户就不必在数据被移动后重置其凭据！一旦迁移，企业管理软件开发，您就可以依赖Auth0基于标准的身份验证和授权方法，并且可以轻松地与任何数量的其他身份提供者集成。而且，每日返利，如果您需要提取用户数据，Auth0还提供了批量用户导出。迁移策略：批量与自动Auth0为从现有应用程序迁移用户提供了多种策略。通过管理API或用户导入/导出扩展进行批量导入用户，可以轻松地将现有用户群一次性转换为Auth0。当您依赖即将被弃用的身份服务或应用程序时，批量导入是一种很好的方法。如果时间是一个关键因素，批量导入允许您尽快删除旧应用程序的使用。也就是说，如果您有大量的用户数据，那么这个迁移过程可能会非常耗时，并且在您切换用户时可能需要应用程序停机。由于最近的一个版本，散列用户密码现在可以通过批量导入迁移，如果他们使用支持的哈希算法。以前只有在运行自动迁移时才能进行密码迁移。用户导入的另一个选项是通过自定义数据库连接自动迁移。此选项仅在用户通过Auth0登录时迁移，从而无需进行代价高昂的一体式数据库迁移。另一方面，由于一次性的方法，这种方法比批量迁移花费的时间要长，因此如果您的身份服务被弃用，这种方法可能会带来一些困难。下面将更详细地解释每种方法。从本地解决方案迁移时的注意事项本地身份提供程序的列表绝对不是很小，要详细介绍如何从每个提供者中提取用户数据，这将使本文的篇幅有些站不住脚！不管怎样，如果要从本地标识提供程序迁移到Auth0，在用户导出过程中需要注意一些注意事项。用户数据的确切状态和可用性将取决于供应商的具体情况—例如，Oracle的内部部署产品在方法、体系结构和存储方面可能与IBM有很大不同。但是，在迁移数据时，需要考虑一些常规事项。首先，并不是所有的内部部署解决方案都能方便地导出用户数据库。有些可能根本不提供导出选项；在这种情况下，可以选择自动迁移用户数据。当用户登录时，此方法将用户数据从现有系统迁移到Auth0。此方法可能需要额外的自定义工作—例如，如果您的标识解决方案对公共internet不可用，则可能需要构建或配置反向代理以允许外部请求到达您的identity server。像这样的定制解决方案实现起来并不容易，但是以后的博客文章将详细介绍这个过程。其次，内部解决方案的复杂性会带来挑战。有些身份解决方案作为单一产品销售，但实际上，在后台跨多个数据库或服务器存储其信息。深入了解用户数据在当前提供程序中的存储方式对于成功迁移至关重要。最后，必须正确格式化数据。Auth0期望用户数据位于JSON格式的文件中，该文件遵循文档化的模式。您的数据几乎肯定不会以随时可以导入的格式从当前系统中取出，因此，根据数据处于何种状态，可能需要对其进行重新格式化，以匹配Auth0导入过程所期望的模式。这些注意事项并不是要吓跑您，但重要的是要知道在迁移用户数据时您会遇到什么问题。根据您的内部资源，与我们联系可能是有益的，因此我们可以为您联系技术合作伙伴，以帮助您解决迁移的具体问题。说到这里，让我们来谈谈进口方法本身吧！用户迁移策略#1：批量导入如前所述，如果您使用不推荐使用的标识解决方案或内部部署标识解决方案，批量迁移可能是您的正确方法。本节将详细介绍如何设置Auth0数据库和导入用户。首先，您应该从现有的身份解决方案中提取数据并重新格式化，以匹配Auth0用户导入模式，后者需要一个包含用户信息的JSON文件。最终，电子邮件是导入用户所需的唯一字段，尽管您的数据集越完整，您的情况就越好。如上所述，数据中心解决方案，批量导入允许将用户的哈希密码导入Auth0。以前，企业内部软件，批量导入要求所有客户在其用户帐户迁移后重置其密码，因为密码信息不适用于迁移。不过，这一点现在有所改变：Auth0现在支持通过在导入架构中指定自定义密码哈希来导入哈希密码。Import&Export Users文档包含有关如何为导入设置密码哈希格式的详细信息。大容量导入程序支持几种标准的通用哈希算法。一旦格式化了用户的数据以匹配架构，就可以在Auth0中配置数据库以存储这些用户。首先，您需要创建一个数据库连接，将导入的用户存储在Auth0用户存储中。转到Auth0仪表板，家居智能化系统价格，然后单击左侧菜单中的"连接"链接。单击子菜单中的"数据库"，然后单击页面右上角的"创建数据库连接"按钮。在"newdatabaseconnection"表单中，给您的新数据库起一个类似于onprem迁移用户的名称。如果您当前的身份提供程序需要用户名而不是电子邮件地址才能登录，您可以在此处启用该功能。还可以指定是否要禁用此用户存储的注册。填写完表单后，单击"创建"，数据库连接就准备好了。现在已经创建了用户存储，有两种方法可以导入用户数据：使用管理API或使用import Users扩展。通过API导入用户管理API提供了一种以编程方式将用户导入Auth0的简单方法。为此，您首先需要获得一个令牌来调用管理API。转到"应用程序"页面，然后单击"创建应用程序"按钮。选择"Machine to Machine application"作为类型，并将其命名为"User Import"在下面的表单中，在API下拉列表中选择"Auth0 Management API"以授权此应用程序。最后，选择创建：用户和读取：连接范围这样您就可以使用生成的令牌创建用户。最后，单击"授权"按钮创建应用程序。保存表单后，您将登录到新创建的应用程序的详细信息页面。要使用刚刚创建的应用程序调用API，首先需要请求一个访问令牌，以包含在用户导入API调用中。为此，打开一个终端窗口并使用下面的cURL命令，填写应用程序的值，包括您的_域、您的\u CLIENT_ID和您的\u CLIENT_SECRET。curl——请求发布\--网址'https://YOUR_DOMAIN/oauth/token' \--标题"内容类型：应用程序/x-www-form-urlencoded"\--data`grant_type=client_凭据`\--data'client_id=您的客户端'u id'\--data`client_secret=您的客户机密钥`\--数据受众=https://YOUR_DOMAIN/api/v2/'这些值都可以在应用程序的详细信息页的"设置"选项卡下找到：为了方便地设置适当的参数，可以转到managementapi文档并登录以复制请求访问令牌所需的cURL请求。有了令牌，接下来需要的信息是数据库连接的ID。您可以通过向管理API的connections端点发出请求来检索此信息。如果要查看API，请使用以下命令：curl—请求获取\--网址'https://johnbrennan.auth0.com/api/v2/connections？name=on prem迁移用户的--头"授权：承载管理API访问令牌"您需要从返回的JSON负载中获取id字段。现在已经有了令牌和数据库ID，只需使用令牌和用户的JSON文件向管理API发出cURL请求。使用以下命令：卷曲\-Fusers=@users_IMPORT_FILE.json\-F connection_id=连接_id\-H'授权：承载管理API访问令牌'\https://johnbrennan.auth0.com/api/v2/jobs/users-imports我们使用cURL的-F标志作为设置一些基本属性的快捷方式；即，将请求类型设置为POST，将content-type头设置为multipart/form数据。请注意，在上面的命令中替换USERS_IMPORT_FILE时，您可以