accessToken associé pour appeler les API du fournisseur d’identité () comme décrit dans Appeler une API de fournisseur d’identité.
Cependant, si vous recevez le message Access Denied lors de l’appel à l’API de l’IdP, vous n’avez probablement pas demandé les permissions correctes pour l’utilisateur lors de la connexion. Vous pouvez demander les permissions nécessaires de deux manières.
En modifiant les paramètres du fournisseur d’identités
Pour configurer les permissions nécessaires de l’utilisateur, allez à Auth0 Dashboard > Authentification > Social et sélectionnez un IdP. Vous pouvez sélectionner les permissions requises dans l’écran de configuration. Par exemple, si vous cliquez sur la connexion Google/Gmail vous pouvez configurer les permissions spécifiques à Google :
En transmettant les permissions au point de terminaison Authorize
Vous pouvez également transmettre les permissions que vous souhaitez demander sous la forme d’une liste séparée par des virgules dans le paramètreconnection_scope lors de l’appel du point de terminaison authorize. Par exemple, si vous souhaitez demander les permissions https://www.googleapis.com/auth/contacts.readonly et https://www.googleapis.com/auth/analytics de Google, vous pouvez le faire avec le paramètre connection pour garantir que l’utilisateur se connecte avec son compte Google :
Veuillez noter que dans l’exemple de requête ci-dessus, la valeur du paramètre
connection_scope est codée dans l’URL. La valeur décodée transmise à Google est la suivante : https://www.googleapis.com/auth/analytics, https://www.googleapis.com/auth/contacts.readonly