注册后,auth0自动发送电子邮件验证,但是我要实现的是,在前端应用程序上添加“重新发送电子邮件验证”按钮,它将请求auth0重新发送验证电子邮件(以防用户丢失之前的电子邮件验证电子邮件)。
我发现,我需要在Auth0管理API中调用this API,该API需要范围 update:users ,但是从auth0获得的accessToken仅具有 openid,用户和电子邮件范围。
问题是
如果不是最好的方法是什么?
答案 0 :(得分:1)
我在auth0社区论坛上发布了我的回复,以期吸引将来的用户。感谢罗宾的跟进!
您不想给前端应用程序令牌提供管理API的一般范围。如果您让该用户有一个令牌来更新:用户,那么他们将能够更新您数据库中的任何用户。
您将要从后端等受信任的应用程序发出该请求。在这种情况下,可以使用M2M应用程序。然后,您可以使用客户端机密发出客户端凭据授予请求,并获得令牌以与管理api进行交互。