Auth0 注册后如何重新发送电子邮件验证?
注册后,auth0自动发送电子邮件验证,但我尝试实现的是,在前端应用程序上添加“重新发送电子邮件验证”按钮,该按钮将请求auth0重新发送验证电子邮件(以防用户丢失以前的电子邮件验证电子邮件) 我发现,我需要在Auth0管理API中调用API,它需要一个作用域update:users,,但我从Auth0获得的accessToken只有openid、users和email作用域 所以问题是Auth0 注册后如何重新发送电子邮件验证?,auth0,Auth0,注册后,auth0自动发送电子邮件验证,但我尝试实现的是,在前端应用程序上添加“重新发送电子邮件验证”按钮,该按钮将请求auth0重新发送验证电子邮件(以防用户丢失以前的电子邮件验证电子邮件) 我发现,我需要在Auth0管理API中调用API,它需要一个作用域update:users,,但我从Auth0获得的accessToken只有openid、users和email作用域 所以问题是 如何将作用域添加到auth0生成的accessToken?这样我就可以调用Auth0管理API了 添加范围是
如果不是,那么最好的方法是什么?为了让未来的用户能够看到,我将在auth0社区论坛上发布我的回复。谢谢你的跟进,罗宾 您不希望为前端应用程序令牌提供管理API的一般作用域。如果您让该用户有一个要更新的令牌:users,那么他们将能够更新数据库中的任何用户 您将希望从受信任的应用程序(如后端)发出该请求。在这种情况下,M2M应用程序可以工作。然后,您可以使用客户机机密发出客户机凭据授予请求,并获取与管理api交互的令牌
我在这里发布了来自auth0社区论坛的回复,以便于未来用户查看。谢谢你的跟进,罗宾 您不希望为前端应用程序令牌提供管理API的一般作用域。如果您让该用户有一个要更新的令牌:users,那么他们将能够更新数据库中的任何用户 您将希望从受信任的应用程序(如后端)发出该请求。在这种情况下,M2M应用程序可以工作。然后,您可以使用客户机机密发出客户机凭据授予请求,并获取与管理api交互的令牌
在接受了auth0社区的auth0员工的建议后,我决定采用机器对机器的方法。在接受了auth0社区的auth0员工的建议后,我决定采用机器对机器的方法。