Auth0 迁移指南：从 Firebase、Cognito 等平台批量导入用户到 Auth0

auth0-migration by auth0/agent-skills

108 周安装量

13 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/auth0/agent-skills --skill auth0-migration

开发云服务安全

🇨🇳中文介绍

Auth0 迁移指南

将用户和身份验证流程从现有身份验证提供商迁移到 Auth0。

概述

何时使用此技能

从其他身份验证提供商迁移到 Auth0
批量导入现有用户
逐步迁移活跃用户群
更新 API 中的 JWT 验证

何时不应使用

全新开始使用 Auth0 - 对于没有现有用户的新项目，请使用 auth0-quickstart
已在使用的 Auth0 - 此技能用于迁移到 Auth0，而非在 Auth0 租户之间迁移
仅添加 MFA 或功能 - 如果只是添加功能，请使用特定功能的技能

迁移方法

批量迁移： 一次性用户导入（推荐用于小型/非活跃用户群）
渐进式迁移： 随时间推移进行惰性迁移（推荐用于大型活跃用户群）
混合迁移： 导入非活跃用户，惰性迁移活跃用户

步骤 0：检测现有身份验证提供商

检查项目是否已有身份验证：

在代码库中搜索常见的身份验证相关模式：

模式	指示
,

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

步骤 1：导出现有用户

从您当前的提供商导出用户。有关详细说明，请参阅用户导入指南：

每个用户所需的数据：

电子邮件地址
电子邮件验证状态
密码哈希值（如果可用）
用户元数据/个人资料数据
创建时间戳

步骤 2：将用户导入 Auth0

通过仪表板、CLI 或管理 API 导入用户。

# 通过 Auth0 CLI
auth0 api post "jobs/users-imports" \
  --data "connection_id=con_ABC123" \
  --data "users=@users.json"

步骤 3：迁移应用程序代码

更新您的应用程序代码以使用 Auth0 SDK。

有关详细的前后示例，请参阅代码迁移模式：

特定提供商：

迁移代码后，使用特定框架的技能：

auth0-react 用于 React 应用程序
auth0-nextjs 用于 Next.js 应用程序
auth0-vue 用于 Vue.js 应用程序
auth0-angular 用于 Angular 应用程序
auth0-express 用于 Express.js 应用程序
auth0-react-native 用于 React Native/Expo 应用程序

步骤 4：更新 API JWT 验证

如果您的 API 验证 JWT，请更新以验证 Auth0 令牌。

算法： HS256（对称）→ RS256（非对称）
签发者： 自定义 → https://YOUR_TENANT.auth0.com/
JWKS URL： https://YOUR_TENANT.auth0.com/.well-known/jwks.json

有关以下内容，请参阅JWT 验证示例：

Node.js / Express 实现
Python / Flask 实现
主要区别和迁移清单

渐进式迁移策略

对于拥有活跃用户的生产应用程序，请使用分阶段方法：

阶段 1：并行身份验证

同时支持 Auth0 和旧提供商：

// 在迁移期间支持两个提供商
const getUser = async () => {
  // 首先尝试 Auth0
  const auth0User = await getAuth0User();
  if (auth0User) return auth0User;

  // 回退到旧提供商
  return await getLegacyUser();
};

阶段 2：新用户在 Auth0 上注册

所有新注册都使用 Auth0
现有用户继续使用旧提供商
用户下次登录时进行迁移（惰性迁移）

阶段 3：强制迁移

提示剩余用户“更新账户”
通过 Auth0 发送密码重置电子邮件
设置旧系统关闭的截止日期

移除旧身份验证代码
归档用户导出以符合合规要求
更新文档

问题	解决方案
密码哈希不兼容	使用 Auth0 自定义数据库连接进行惰性迁移
社交登录无法关联	配置相同的社交连接，用户通过电子邮件自动关联
缺少自定义声明	通过 Auth0 Actions 添加声明
令牌格式不同	更新 API 以使用 Auth0 签发者验证 RS256 JWT
会话持久性	Auth0 使用轮换刷新令牌；更新令牌存储
用户必须重新登录	基于重定向的身份验证预期如此；通知用户

导出和导入用户的完整指南：

所有主要框架的前后示例：

auth0-quickstart - 迁移后的初始 Auth0 设置

auth0-react - React SPA 集成
auth0-nextjs - Next.js 集成
auth0-vue - Vue.js 集成
auth0-angular - Angular 集成
auth0-express - Express.js 集成
auth0-react-native - React Native/Expo 集成

🇺🇸English

Auth0 Migration Guide

Migrate users and authentication flows from existing auth providers to Auth0.

Overview

When to Use This Skill

Migrating from another auth provider to Auth0
Bulk importing existing users
Gradually transitioning active user bases
Updating JWT validation in APIs

When NOT to Use

Starting fresh with Auth0 - Use auth0-quickstart for new projects without existing users
Already using Auth0 - This is for migrating TO Auth0, not between Auth0 tenants
Only adding MFA or features - Use feature-specific skills if just adding capabilities

Migration Approaches

Bulk Migration: One-time user import (recommended for small/inactive bases)
Gradual Migration: Lazy migration over time (recommended for large active bases)
Hybrid: Import inactive users, lazy-migrate active users

Step 0: Detect Existing Auth Provider

Check if the project already has authentication:

Search for common auth-related patterns in the codebase:

Pattern	Indicates
`signInWithEmailAndPassword`, `onAuthStateChanged`	Firebase Auth
`useUser`, `useSession`, `isSignedIn`	Existing auth hooks
`passport.authenticate`, `LocalStrategy`	Passport.js
`authorize`, `getAccessToken`, `oauth`

If existing auth detected, ask:

I detected existing authentication in your project. Are you:

Migrating to Auth0 (replace existing auth)

Adding Auth0 alongside (keep both temporarily)

Starting fresh (remove old auth, new Auth0 setup)

Migration Workflow

Step 1: Export Existing Users

Export users from your current provider. See User Import Guide for detailed instructions:

Required data per user:

Email address
Email verified status
Password hash (if available)
User metadata/profile data
Creation timestamp

Step 2: Import Users to Auth0

Import users via Dashboard, CLI, or Management API.

Quick start:

# Via Auth0 CLI
auth0 api post "jobs/users-imports" \
  --data "connection_id=con_ABC123" \
  --data "users=@users.json"

For detailed instructions:

Step 3: Migrate Application Code

Update your application code to use Auth0 SDKs.

SeeCode Migration Patterns for detailed before/after examples:

Frontend:

Backend:

Provider-Specific:

After migrating code, use framework-specific skills:

auth0-react for React applications
auth0-nextjs for Next.js applications
auth0-vue for Vue.js applications
auth0-angular for Angular applications
auth0-express for Express.js applications
auth0-react-native for React Native/Expo applications

Step 4: Update API JWT Validation

If your API validates JWTs, update to validate Auth0 tokens.

Key differences:

Algorithm: HS256 (symmetric) → RS256 (asymmetric)
Issuer: Custom → https://YOUR_TENANT.auth0.com/
JWKS URL: https://YOUR_TENANT.auth0.com/.well-known/jwks.json

SeeJWT Validation Examples for:

Node.js / Express implementation
Python / Flask implementation
Key differences and migration checklist

Gradual Migration Strategy

For production applications with active users, use a phased approach:

Phase 1: Parallel Auth

Support both Auth0 and legacy provider simultaneously:

// Support both providers during migration
const getUser = async () => {
  // Try Auth0 first
  const auth0User = await getAuth0User();
  if (auth0User) return auth0User;

  // Fall back to legacy provider
  return await getLegacyUser();
};

Phase 2: New Users on Auth0

All new signups go to Auth0
Existing users continue on legacy provider
Migrate users on next login (lazy migration)

Phase 3: Forced Migration

Prompt remaining users to "update account"
Send password reset emails via Auth0
Set deadline for legacy system shutdown

Phase 4: Cleanup

Remove legacy auth code
Archive user export for compliance
Update documentation

Common Migration Issues

Issue	Solution
Password hashes incompatible	Use Auth0 custom DB connection with lazy migration
Social logins don't link	Configure same social connection, users auto-link by email
Custom claims missing	Add claims via Auth0 Actions
Token format different	Update API to validate RS256 JWTs with Auth0 issuer
Session persistence	Auth0 uses rotating refresh tokens; update token storage
Users must re-login	Expected for redirect-based auth; communicate to users

Reference Documentation

User Import

Complete guide to exporting and importing users:

Code Migration

Before/after examples for all major frameworks:

Related Skills

Core Integration

auth0-quickstart - Initial Auth0 setup after migration

SDK Skills

auth0-react - React SPA integration
auth0-nextjs - Next.js integration
auth0-vue - Vue.js integration
auth0-angular - Angular integration
auth0-express - Express.js integration
auth0-react-native - React Native/Expo integration

References

Weekly Installs

Repository

auth0/agent-skills

GitHub Stars

First Seen

Feb 6, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

github-copilot56

codex56

gemini-cli55

opencode55

amp52

kimi-cli52

Azure Data Explorer (Kusto) 查询技能：KQL数据分析、日志遥测与时间序列处理

130,600 周安装