尚未授予客户端范围:读取角色
使用node-auth0程序包,可以使连接正常工作,但是现在尝试对角色进行一些工作,并添加了read:roles范围,这会导致错误。
下面的最小代码:
const ManagementClient = require('auth0').ManagementClient;
const auth0 = new ManagementClient(
{
domain: process.env.AUTH0_DOMAIN,
clientId: process.env.AUTH0_CLIENT_ID,
clientSecret: process.env.AUTH0_CLIENT_SECRET,
scope: 'read:users update:users read:roles'
});
// both these calls fail
const auth0_roles = auth0.roles.getAll();
const auth0_tester = auth0.users.create(data);
现在,对EITHER roles或users的调用因以下错误而失败:
{“错误”:“ access_denied”,“错误描述”:“未授予客户端作用域:读取:角色”}
如果我从read:roles中删除了scope,则创建用户调用成功(但显然roles.getAll失败了)
我已经在信息中心(APIs => Auth0 Management API => Permissions中检查了我的API权限,它似乎包含了所有内容:
(注意:权限顶部会显示一条消息,指示重要提示:权限管理不适用于代表Auth0资源的API。-我无法更改权限)
2 个答案:
答案 0 :(得分:1)
您无法更改Management API资源的添加/编辑/删除权限,因为正如仪表板消息所述:它是Auth0资源服务器,其标识符/受众群体为https://YOUR_DOMAIN.REGION.auth0.com/api/v2/。范围由Auth0管理。但是,您可以修改授予服务器端客户端的作用域,即机器对机器或Web应用程序客户端类型,并限制它们在使用Client Credentials授予请求API的访问令牌时可以请求的内容。
在“ Management API资源设置”下的同一部分中,除了“权限”选项卡之外,您还可以打开“机器到机器应用程序”选项卡,找到您的clientID并确保它被授权请求该API资源所需的范围(例如read:roles范围)。这些称为“客户赠款”,您可以通过仪表板或管理API进行管理:https://auth0.com/docs/api/management/v2#!/Client_Grants/get_client_grants
Auth0有一个客户端凭据挂钩,您可以在流程中使用它来获取更具体的逻辑,请在此处了解更多信息:https://auth0.com/docs/api-auth/tutorials/client-credentials/customize-with-hooks
答案 1 :(得分:0)
根据我对Shayan's excellent answer的评论,实际上我已经去过Auth0仪表板的那个区域了很多次,并且错过了魔术链接。
下图显示了您必须单击的位置才能设置您希望应用程序拥有的客户赠款。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?