我有麻烦。
我正在使用Auth0。 创建用户时,我最后要发送验证邮件(原因回滚数据库)。
然后我找到了该URL(API?)。
/api/v2/jobs/verification-email
我看到了该文档,它似乎需要HTTPHeader中的accessToken(由Auth0提供)。 在这种情况下,用户尚未验证。因此也不要创建acessToken。
我使用的API错误吗?
答案 0 :(得分:0)
要访问不希望获得用户授权或无法获得用户授权的服务,您仍应请求访问令牌来验证客户端(呼叫者)的身份。
您可以通过配置客户端并请求accessToken作为 client_credentials 授予类型来实现。
您可以请求客户端访问令牌并发送API调用请求的标头
详细了解https://auth0.com/docs/flows/concepts/client-credentials
答案 1 :(得分:0)
谢谢大家!!我知道了。
public void sendVerificationEmail(String userId) throws Auth0Exception {
AuthAPI authAPI = new AuthAPI(domain, clientId, clientSecret);
AuthRequest authRequest = authAPI.requestToken(AUTH0_URL);
TokenHolder holder = authRequest.execute();
ManagementAPI mgmt = new ManagementAPI(domain, holder.getAccessToken());
Request<Job> request = mgmt.jobs().sendVerificationEmail(userId, null);
request.execute();
}