请求 Auth0-Authorization 扩展中的组列表但返回 403:Insufficient 范围错误

Posted

技术标签:

【中文标题】请求 Auth0-Authorization 扩展中的组列表但返回 403:Insufficient 范围错误【英文标题】:Requesting list of groups in Auth0-Authorization extension but returns 403:Insufficient scope error 【发布时间】:2017-10-10 03:37:17 【问题描述】:

我已经在我的 Auth0 帐户中安装了 Authorization 扩展,因此授权功能可以完美运行,但现在我想访问我在该授权扩展中创建的所有组。所以我遵循了授权文档,但是当我使用为此生成的令牌时,它会抛出 403: Insufficient scope 错误作为响应。

这些是我经历过的步骤:

1.请求令牌:

 curl -X POST \
  https://my_domain.auth0.com/oauth/token \
  -H 'cache-control: no-cache' \
  -H 'content-type: application/json' \
  -d '
    "client_id":"auth0-authorization-extension-api-client-id",
    "client_secret":"auth0-authorization-extension-api-secret",
    "audience":"urn:auth0-authz-api",
    "grant_type":"client_credentials"
'

回复:

"access_token":"encoded_access_token","expires_in":86400,"token_type":"Bearer"

2.请求的组列表:

 curl -X GET \
  https://domain.us.webtask.io/some_hash/api/groups \
  -H 'authorization: Bearer access_token'

回复:


  "statusCode": 403,
  "error": "Forbidden",
  "message": "Insufficient scope"

【问题讨论】:

【参考方案1】:

希望这对您来说仍然不是问题,但如果是的话:

    转到您的 Auth0 仪表板 点击 API 您应该有一个名为 auth0-authorization-extension-api 的 API 选择非交互式客户端选项卡 选择您要授予访问权限的客户端并将切换切换为已授权 在授权切换旁边有一个下拉箭头,单击它并在范围下授予对 read:groups 的访问权限。您可能也需要 read:users。

希望对你有帮助,谢谢

凯文

【讨论】:

以上是关于请求 Auth0-Authorization 扩展中的组列表但返回 403:Insufficient 范围错误的主要内容,如果未能解决你的问题,请参考以下文章

Chrome 请求过滤扩展实现

根据请求计数使用云形成自动扩展

设计模式:命令模式——命令模式扩展之日志请求

html Google Chrome扩展程序:蜂蜜(请参阅Ext错误:此扩展程序无法修改网络请求的请求标头“Referer”

设计模式:命令模式——命令模式扩展之队列请求

iOS 共享扩展中的 API 请求立即失败