迁移
从 Auth0 迁移到 Authagonal
将 Authagonal 指向您的 Auth0 租户,准确预览将导入的内容,并将您的应用、API、用户、角色和企业连接迁移过来——无需重建您的登录。
团队为何选择切换
| Auth0 | Authagonal | |
|---|---|---|
| Enterprise SSO | +$100+/mo per connection | Unlimited, included |
| Pricing model | MAU tiers that jump sharply | Flat plans from $29/mo |
| SCIM provisioning | Enterprise tier only | Included |
| Custom branding | Gated by tier | Included, on your domain |
| Audit log retention | 1–30 days by tier | Included |
| Self-host option | None | Open source, free |
迁移如何进行
- 1
连接您的租户
在 Auth0 中创建一个只读的 Machine-to-Machine 应用,并授权其访问 Management API。将其域名、client ID 和 secret 粘贴到门户中——这些凭据仅用于导入。
- 2
预览所有内容
Authagonal 会统计将导入的每个应用、API、角色、连接和用户,并在写入任何一条记录之前,标记出所有需要您注意的内容。
- 3
一键导入
应用(其 secret 会被重新哈希以继续可用)、API 的 scope 与 audience、角色及其分配、用户资料与元数据,以及企业 OIDC 连接都会被迁移过来——并保留它们的 Auth0 ID。
- 4
迁移密码,或者不迁移
提供由 Auth0 支持团队协助导出的密码哈希,bcrypt 哈希会被原样导入——用户毫无察觉。若跳过这一步,用户将在首次登录时设置新密码。无论哪种方式,都不会出问题。
- 5
完成切换
将您的应用重新指向 Authagonal 的 OIDC 端点。sub 和 client_id 的值保持不变,因此现有引用仍可解析。
哪些内容会被迁移
- 应用与 client secret
- API 的 scope 与 audience
- 角色与角色分配
- 用户资料与元数据
- 社交与企业身份
- 企业 OIDC 连接
- bcrypt 密码哈希(需配合导出文件)
- 保留的用户与客户端 ID
坦诚的细节
Auth0 从不通过其 Management API 暴露密码哈希——这是 Auth0 的限制,而非我们的。由支持团队协助的批量导出是迁移哈希的唯一方式;我们会原样导入它们,因为 Authagonal 原生验证 bcrypt。如果没有它,标准的首次登录重置流程可覆盖每一位用户。
Auth0 的用户列表 API 最多返回 1,000 个用户。对于更大的租户,批量导出文件才是完整的来源——而且它也包含密码哈希。
SAML、社交和数据库连接在导入后于门户中重新配置;企业 OIDC 连接会自动迁移过来。
被阻止和被禁用的记录会以相同状态导入,因此不会有任何内容悄然重新激活。
一个下午即可切换,无需一个季度
开始免费试用,针对您当前的配置运行预览,准备就绪后即可导入。