Auth0 注册后如何重新发送电子邮件验证？_Auth0 - Fatal编程技术网

Auth0 注册后如何重新发送电子邮件验证？

Auth0 注册后如何重新发送电子邮件验证？,auth0,Auth0,注册后，auth0自动发送电子邮件验证，但我尝试实现的是，在前端应用程序上添加“重新发送电子邮件验证”按钮，该按钮将请求auth0重新发送验证电子邮件（以防用户丢失以前的电子邮件验证电子邮件）我发现，我需要在Auth0管理API中调用API，它需要一个作用域update:users，，但我从Auth0获得的accessToken只有openid、users和email作用域所以问题是如何将作用域添加到auth0生成的accessToken？这样我就可以调用Auth0管理API了添加范围是

注册后，auth0自动发送电子邮件验证，但我尝试实现的是，在前端应用程序上添加“重新发送电子邮件验证”按钮，该按钮将请求auth0重新发送验证电子邮件（以防用户丢失以前的电子邮件验证电子邮件）

我发现，我需要在Auth0管理API中调用API，它需要一个作用域update:users，，但我从Auth0获得的accessToken只有openid、users和email作用域

所以问题是

如何将作用域添加到auth0生成的accessToken？这样我就可以调用Auth0管理API了

添加范围是一种好的做法吗

另一种方法是创建一个机器到机器的应用程序，该应用程序将具有更新：用户范围。我还将创建一个后端服务，该服务将存储应用程序机密id，我的前端应用程序将调用我的后端端点，该端点将代表我调用Auth0管理API以重新发送验证电子邮件。这种方法可能有效，但问题是这是一种好方法吗

如果不是，那么最好的方法是什么？

为了让未来的用户能够看到，我将在auth0社区论坛上发布我的回复。谢谢你的跟进，罗宾

您不希望为前端应用程序令牌提供管理API的一般作用域。如果您让该用户有一个要更新的令牌：users，那么他们将能够更新数据库中的任何用户

您将希望从受信任的应用程序（如后端）发出该请求。在这种情况下，M2M应用程序可以工作。然后，您可以使用客户机机密发出客户机凭据授予请求，并获取与管理api交互的令牌

我在这里发布了来自auth0社区论坛的回复，以便于未来用户查看。谢谢你的跟进，罗宾

您不希望为前端应用程序令牌提供管理API的一般作用域。如果您让该用户有一个要更新的令牌：users，那么他们将能够更新数据库中的任何用户

您将希望从受信任的应用程序（如后端）发出该请求。在这种情况下，M2M应用程序可以工作。然后，您可以使用客户机机密发出客户机凭据授予请求，并获取与管理api交互的令牌

在接受了auth0社区的auth0员工的建议后，我决定采用机器对机器的方法。在接受了auth0社区的auth0员工的建议后，我决定采用机器对机器的方法。

[plone]相关文章推荐

随机文章推荐