| Vérifier | Description |
|---|---|
| Externaliser Paramètres de configuration | [Externaliser, au lieu de coder en dur, tous les paramètres de configuration] (https://manage.auth0.com/#/connections/database), tels que les informations d’identification, les chaînes de connexion, les clés API, etc., lors du développement de règles, de crochets ou de connexions de base de données personnalisées. |
| Examinez les valeurs de délai d’expiration SSO | Vérifiez les valeurs par défaut des vvaleurs du délai d’expiration des témoins d’authentification unique (SSO) et assurez-vous qu’elles correspondent à vos exigences. |
| Locataires et administrateurs | Vérifiez tous les locataires et administrateurs locataires pour vous assurer qu’ils sont corrects. Désaffectez les locataires qui ne sont plus utilisés. Assurez-vous que les administrateurs locataires sont limités aux utilisateurs nécessaires. |
| Vérifiez les identifiants client dans le code de l’application | Assurez-vous que les identifiants client dans le code de votre application correspondent à leurs configurations d’application Auth0. |
| Ajouter les adresses IP publiques d’Auth0 à la liste d’autorisation | Autorisez les adresses IP d’Auth0 si vous vous connectez à des services internes ou à des services derrière un pare-feu lorsque vous utilisez des règles, des crochets ou des bases de données personnalisées. Vous pouvez obtenir une liste d’adresses IP dans l’info-bulle lors de la configuration de l’un de ces éléments. |
| Examinez la protection contre les attaques | Il est recommandé que vous examiniez la capacité et la configuration de la protection Auth0. |
Vérifications de l’état de préparation à la production : meilleures pratiques
Vérifications pour s’assurer que vos applications sont conformes aux meilleures pratiques Auth0
Les vérifications suivantes ne peuvent pas être automatisées, nous recommandons donc de vérifier manuellement ces points avant le déploiement en production.
⌘I