Saltar al contenido principal

Migración de usuarios

Logto admite la migración manual de usuarios existentes desde otra plataforma. Esta guía te mostrará cómo importar usuarios existentes a través de la Management API (Management API) y hablará sobre aspectos que debes considerar antes de migrar.

Esquema de usuario

Antes de comenzar, echemos un vistazo al esquema de usuario en Logto. Hay 3 partes del esquema de usuario que debes conocer:

  1. Datos básicos: es la información básica del perfil del usuario, puedes hacer coincidir los datos desde tu perfil de usuario existente.
  2. Datos personalizados: almacena información adicional del usuario, puedes usar esto para guardar archivos que no puedan coincidir con los datos básicos.
  3. Identidades sociales: almacena la información del usuario obtenida del inicio de sesión social.

Puedes crear un mapeo para hacer coincidir la información del usuario de tu perfil existente con los datos básicos y datos personalizados. Para el inicio de sesión social, necesitarás pasos adicionales para importar las identidades sociales; consulta la API de Vincular identidad social al usuario.

Hashing de contraseñas

Logto utiliza Argon2 para hashear la contraseña del usuario, y también admite otros algoritmos como MD5, SHA1, SHA256 y Bcrypt para facilitar la migración. Esos algoritmos se consideran inseguros; los hashes de contraseña correspondientes se migrarán a Argon2 en el primer inicio de sesión exitoso del usuario.

Si estás utilizando otros algoritmos de hash o salt, puedes establecer passwordAlgorithm en Legacy. Esto te permite usar cualquier algoritmo de hash soportado por Node.js. Puedes encontrar la lista de algoritmos soportados en la documentación de Node.js crypto. En este caso, el passwordDigest será una cadena JSON que contiene el algoritmo de hash y otros parámetros específicos del algoritmo.

El formato de la cadena JSON es el siguiente:

["hash_algorithm", ["argument1", "argument2", ...], "expected_hashed_value"]

Y puedes usar @ como marcador de posición para el valor real de la contraseña en los argumentos.

Por ejemplo, si usas SHA256 con un salt, puedes almacenar la contraseña en el siguiente formato:

["sha256", ["salt123", "@"], "c465f66c6ac481a7a17e9ed5b4e2e7e7288d892f12bf1c95c140901e9a70436e"]

Esto equivale al siguiente código:

const hash = crypto.createHash('sha256');
hash.update('salt123' + 'password123');
const expectedHashedValue = hash.digest('hex');

Pasos para migrar

  1. Preparar los datos de usuario
    Primero debes exportar los datos de usuario de tu plataforma existente y luego mapear la información del usuario al esquema de usuario de Logto. Te recomendamos preparar los datos mapeados en formato JSON. Aquí tienes un ejemplo de los datos de usuario:

    [
      {
        "username": "user1",
        "passwordDigest": "password-encrypted",
        "passwordAlgorithm": "SHA256"
      },
      {
        "username": "user2",
        "passwordDigest": "password-encrypted",
        "passwordAlgorithm": "SHA256"
      }
    ]

  2. Crear un tenant de Logto
    Necesitarás configurar un tenant en Logto. Puedes usar Logto Cloud o Logto OSS. Si aún no lo has hecho, consulta la guía Configurar Logto cloud.

  3. Configurar la conexión de la Management API
    Usaremos la Management API (Management API) para importar los datos de usuario. Puedes consultar la Management API para aprender cómo configurar la conexión en tu entorno de desarrollo.

  4. Importar los datos de usuario
    Se recomienda preparar un script para importar los datos de usuario uno por uno. Llamaremos a la API de crear usuario para importar los datos de usuario. Aquí tienes un ejemplo de script:

    const users = require('./users.json');

    const importUsers = async () => {
      for (const user of users) {
        try {
          await fetch('https://[tenant_id].logto.app/api/users', {
            method: 'POST',
            headers: {
              'Content-Type': 'application/json',
              Authorization: 'Bearer [your-access-token]',
            },
            body: JSON.stringify(user),
          });
          // Dormir un momento para evitar el límite de tasa
          await new Promise((resolve) => setTimeout(resolve, 200));
        } catch (error) {
          console.error(`No se pudo importar el usuario ${user.username}: ${error.message}`);
        }
      }
    };

    importUsers();

Ten en cuenta que el endpoint de la API tiene límite de tasa; debes añadir una pausa entre cada solicitud para evitar el límite. Consulta nuestra página de límites de tasa para más detalles.

Si tienes una gran cantidad de datos de usuario (más de 100k usuarios), puedes contactarnos para aumentar el límite de tasa.

Una guía general para migrar tu base de datos de usuarios existente a Logto