注册后如何重新发送电子邮件验证?

时间:2019-11-04 05:40:52

标签: auth0

注册后,auth0自动发送电子邮件验证,但是我要实现的是,在前端应用程序上添加“重新发送电子邮件验证”按钮,它将请求auth0重新发送验证电子邮件(以防用户丢失之前的电子邮件验证电子邮件)。

我发现,我需要在Auth0管理API中调用this API,该API需要范围 update:users ,但是从auth0获得的accessToken仅具有 openid,用户和电子邮件范围。

问题是

  1. 如何将范围添加到auth0生成的accessToken中?这样我就可以调用Auth0管理API。
  2. 添加范围是一种好习惯吗?
  3. 另一种解决方法是,创建具有 update:users 范围的“机器对机器”应用程序。我还将创建一个将存储应用程序密钥ID的后端服务,并且我的前端应用程序将调用我的后端终结点,该后端终结点将代表我调用Auth0 Management API以重新发送验证电子邮件。这种方法可能有效,但值得关注的是这是一种好方法吗?

如果不是最好的方法是什么?

1 个答案:

答案 0 :(得分:1)

我在auth0社区论坛上发布了我的回复,以期吸引将来的用户。感谢罗宾的跟进!

  

您不想给前端应用程序令牌提供管理API的一般范围。如果您让该用户有一个令牌来更新:用户,那么他们将能够更新您数据库中的任何用户。

     

您将要从后端等受信任的应用程序发出该请求。在这种情况下,可以使用M2M应用程序。然后,您可以使用客户端机密发出客户端凭据授予请求,并获得令牌以与管理api进行交互。

相关问题
最新问题