Ajouter des permissions/autorisations pour appeler les API du fournisseur d’identité

Une fois qu’un utilisateur est connecté, vous pouvez obtenir son profil utilisateur, puis le accessToken associé pour appeler les API du fournisseur d’identité (IdP) comme décrit dans Appeler une API de fournisseur d’identité.

Cependant, si vous recevez le message Access Denied lors de l’appel à l’API de l’IdP, vous n’avez probablement pas demandé les permissions correctes pour l’utilisateur lors de la connexion. Vous pouvez demander les permissions nécessaires de deux manières.

En modifiant les paramètres du fournisseur d’identités

Pour configurer les permissions nécessaires de l’utilisateur, allez à Auth0 Dashboard > Authentification > Social et sélectionnez un IdP. Vous pouvez sélectionner les permissions requises dans l’écran de configuration.

Par exemple, si vous cliquez sur la connexion Google/Gmail vous pouvez configurer les permissions spécifiques à Google :

Autorisations pour Google

En transmettant les permissions au point de terminaison Authorize

Vous pouvez également transmettre les permissions que vous souhaitez demander sous la forme d’une liste séparée par des virgules dans le paramètre connection_scope lors de l’appel du point de terminaison authorize. Par exemple, si vous souhaitez demander les permissions https://www.googleapis.com/auth/contacts.readonly et https://www.googleapis.com/auth/analytics de Google, vous pouvez le faire avec le paramètre connection pour garantir que l’utilisateur se connecte avec son compte Google :

https://{yourDomain}/authorize
  ?response_type=id_token
  &client_id={yourClientId}
  &redirect_uri={https://yourApp/callback}
  &scope=openid%20profile
  &connection=google-oauth2
  &connection_scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fanalytics%2Chttps%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcontacts.readonly
  &nonce=abc

Was this helpful?

/