Avant de commencer
Configurez un locataire Auth0.
actions, branding, client grants, clients (applications), connections, custom domains, email templates, emails, grants, guardian, hook secrets, log streams, migrations, organizations, pages, prompts, resource servers (APIs), roles, tenant settings, themes.
Points forts
- Orienté multi-environnement : conçu pour vous aider à tester les intégrations Auth0 de vos applications depuis la branche fonctionnelle jusqu’à la production.
- Remplacement de mots clés : configurations de ressources partagées dans tous les environnements avec remplacement dynamique des mots clés.
- Polyvalence : s’intègre à vos flux de travail CI/CD soit en tant qu’interface de ligne de commande, soit en tant que module Node.
Débuter
Ce guide vous aidera à mettre en œuvre l’outil Deploy CLI en tant qu’interface de ligne de commande autonome. Il y a trois étapes principales avant que l’outil Deploy CLI puisse être exécuté :Cet outil peut être destructeur pour votre locataire Auth0. Il est conseillé de se familiariser avec la configuration AUTH0_ALLOW_DELETE et de faire des tests sur des locataires de développement avant de l’utiliser en production.
Installer l’outil Deploy CLI
Pour exécuter en tant qu’outil de ligne de commande autonome :npm install -g auth0-deploy-cli
Créer une application Auth0 dédiée
Pour que l’outil Auth0 Deploy CLI puisse appeler , une application Auth0 dédiée doit être créée pour effectuer les appels au nom de l’outil :- Rendez-vous dans Auth0 Dashboard> Applications > Applications.
-
Sélectionnez + Créer une application.
- Donnez-lui un nom descriptif (tel que « Deploy CLI »).
- Sélectionnez Applications de communication entre machines pour Type d’application.
- Sélectionnez Créer.
-
Passez à la vue Autoriser les applications de communication entre machines :
- Sélectionnez Auth0 Management API.
- Sélectionnez les autorisations appropriées pour les ressources que vous souhaitez gérer. Reportez-vous à la section Permissions du client pour plus d’informations.
- Sélectionnez Autoriser.
Le client de Deploy CLI n’est pas configurable par lui-même, cela afin de prévenir des changements potentiellement destructeurs.
Permissions du client
L’application désignée doit se voir attribuer des permissions afin de permettre à l’outil Deploy CLI d’exécuter des opérations de gestion. Le principe du moindre privilège est respecté, de sorte qu’il fonctionnera dans le cadre des autorisations accordées. Dans le cas de la gestion des ressources, vous devrez sélectionnerread:clients, mais il est recommandé de sélectionner les autorisations read:*, create:* et update:* pour tous les types de ressources dans le cadre de la gestion. Pour permettre les suppressions, vous devez activer delete:* dans les permissions.
Configurer l’outil Deploy CLI
Vous pouvez configurer l’outil Deploy CLI de deux manières :- Utiliser le fichier de configuration (
config.json). - Définissez les variables d’environnement.
AUTH0_DOMAINAUTH0_CLIENT_IDAUTH0_CLIENT_SECRET
Appeler l’outil Deploy CLI
La commandeexport de l’outil Deploy CLI peut être exécutée avec la commande suivante :
a0deploy export --format=yaml --output_folder=local
Une fois le processus terminé, observez les fichiers de configuration des ressources générés dans le répertoire local. Ensuite, exécutez la commande import pour pousser la configuration depuis votre machine locale vers votre locataire Auth0 :
a0deploy import --config_file=config.json --input_file local/tenant.yaml
Pour une liste complète des drapeaux et des options, veuillez lire Utiliser comme interface de ligne de commande.