ファイアウォールがいくつかのIPアドレスを許可する方法を教えてください。

Question

Auth0は、地域のヨーロッパで私のアカウントに対処するように求めています。

ファイアウォールでは、ヨーロッパ地域向けに指定されたIPアドレスを許可する必要があります。auth0ダッシュボードで手動で追加する必要がありますか？何か案が？

Answer 1

いいえ、手動でAuth0ダッシュボードにIPを追加する必要はありません。この通知は、ホワイトリストに登録されているIPアドレスの範囲が更新されたことを通知することになります。したがって、それに依存する場合は、それに応じて調整する必要があります。

たとえば、Auth0 Rules &カスタムDB（Connection）スクリプト（login.js/getEmail.jsなど）を実行すると、あらかじめ定義されたIPアドレスのリストから実行されます。 ホワイトリストこれらのAuth0 IPアドレスは、これらのスクリプトが呼び出すAPIなどの信頼できる送信元IPとして自由に使用できます。例えば

、（JS/Node.jsのを使用して）あなたのような単純なもの持っていることがあります。おそらく、我々はクリーンアップができ

if (!isAllowedIp(req)) { 
     return res.boom.forbidden('Forbidden'); 
    } 

：

var isAllowedIp = (req) => { 
    var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress; 
    var ips = config.ALLOWED_IP_LIST ? config.ALLOWED_IP_LIST.split(',') : []; 
    return ips.indexOf(ip) !== -1; 
    } 

を次に、あなたとあなたのAPIの内部でテストExpress.jsなどのミドルウェアを使用してより宣言的にすることで上記のようになります。現実的には、これは上記のようにアプリケーションロジックに組み込まれているのではなく、ファイアウォールルールである可能性があります。

Auth0ダッシュボードからConnections -> Database -> Custom Database（有効）にナビゲートすると、IPのページの一番下にリストされていることがわかります。