在Auth0-Authorization扩展中请求组列表但返回403:范围错误不足

时间:2017-05-11 08:27:12

标签: oauth-2.0 authorization auth0

我已在我的Auth0帐户中安装了Authorization扩展程序,因此授权功能完美无缺,但现在我想访问我在该授权扩展程序中创建的所有组。所以我已经遵循了授权文档,但是当我使用我生成的令牌时,它会在响应中抛出403: Insufficient scope错误。

这些是我经历过的步骤:

1.请求令牌:

 curl -X POST \
  https://my_domain.auth0.com/oauth/token \
  -H 'cache-control: no-cache' \
  -H 'content-type: application/json' \
  -d '{
    "client_id":"auth0-authorization-extension-api-client-id",
    "client_secret":"auth0-authorization-extension-api-secret",
    "audience":"urn:auth0-authz-api",
    "grant_type":"client_credentials"
}'
  

响应:

{"access_token":"encoded_access_token","expires_in":86400,"token_type":"Bearer"}

2.请求的群组列表:

 curl -X GET \
  https://domain.us.webtask.io/some_hash/api/groups \
  -H 'authorization: Bearer access_token'
  

响应:

{
  "statusCode": 403,
  "error": "Forbidden",
  "message": "Insufficient scope"
}

1 个答案:

答案 0 :(得分:3)

希望这对你来说不是问题,但如果是:

  1. 转到Auth0信息中心
  2. 点击API
  3. 您应该有一个名为auth0-authorization-extension-api
    4. 的API
  4. 选择非交互式客户端标签
  5. 选择您要授予访问权限的客户端,然后将切换更改为“授权”
  6. 授权切换旁边有一个下拉箭头,单击该按钮并在范围下方提供对read:groups的访问权限。您可能还需要阅读:用户。

    7. 希望有所帮助,谢谢

    凯文

相关问题
最新问题