请求 Auth0-Authorization 扩展中的组列表但返回 403:Insufficient 范围错误
Posted
技术标签:
【中文标题】请求 Auth0-Authorization 扩展中的组列表但返回 403:Insufficient 范围错误【英文标题】:Requesting list of groups in Auth0-Authorization extension but returns 403:Insufficient scope error 【发布时间】:2017-10-10 03:37:17 【问题描述】:我已经在我的 Auth0 帐户中安装了 Authorization
扩展,因此授权功能可以完美运行,但现在我想访问我在该授权扩展中创建的所有组。所以我遵循了授权文档,但是当我使用为此生成的令牌时,它会抛出 403: Insufficient scope
错误作为响应。
这些是我经历过的步骤:
1.请求令牌:
curl -X POST \
https://my_domain.auth0.com/oauth/token \
-H 'cache-control: no-cache' \
-H 'content-type: application/json' \
-d '
"client_id":"auth0-authorization-extension-api-client-id",
"client_secret":"auth0-authorization-extension-api-secret",
"audience":"urn:auth0-authz-api",
"grant_type":"client_credentials"
'
回复:
"access_token":"encoded_access_token","expires_in":86400,"token_type":"Bearer"
2.请求的组列表:
curl -X GET \
https://domain.us.webtask.io/some_hash/api/groups \
-H 'authorization: Bearer access_token'
回复:
"statusCode": 403, "error": "Forbidden", "message": "Insufficient scope"
【问题讨论】:
【参考方案1】:希望这对您来说仍然不是问题,但如果是的话:
-
转到您的 Auth0 仪表板
点击 API
您应该有一个名为 auth0-authorization-extension-api 的 API
选择非交互式客户端选项卡
选择您要授予访问权限的客户端并将切换切换为已授权
在授权切换旁边有一个下拉箭头,单击它并在范围下授予对 read:groups 的访问权限。您可能也需要 read:users。
希望对你有帮助,谢谢
凯文
【讨论】:
以上是关于请求 Auth0-Authorization 扩展中的组列表但返回 403:Insufficient 范围错误的主要内容,如果未能解决你的问题,请参考以下文章
html Google Chrome扩展程序:蜂蜜(请参阅Ext错误:此扩展程序无法修改网络请求的请求标头“Referer”