Saltar al contenido principal
Una vez que un usuario haya iniciado sesión, puede obtener su perfil y, después, el accessToken asociado para llamar a las API del (IdP), como se describe en Llamar a una API de un proveedor de identidad. Sin embargo, si recibe Access Denied al llamar a la API del IdP, probablemente no haya solicitado los permisos correctos para el usuario durante el inicio de sesión. Puede solicitar los permisos correctos de una de estas dos formas.

Cambiar la configuración del proveedor de identidad

Para configurar los alcances/permisos que se le solicitarán al usuario, vaya a Auth0 Dashboard > Authentication > Social y seleccione un IdP. Puede seleccionar los permisos requeridos que aparecen en la pantalla de configuración. Por ejemplo, si hace clic en la conexión Google / Gmail, puede configurar permisos específicos de Google:
Permisos para Google

Pasa alcances al endpoint Authorize

También puedes pasar los alcances/permisos que quieras solicitar como una lista separada por comas en el parámetro connection_scope al llamar al endpoint Authorize. Por ejemplo, si quieres solicitar a Google los alcances https://www.googleapis.com/auth/contacts.readonly y https://www.googleapis.com/auth/analytics, puedes pasarlos junto con el parámetro connection para asegurarte de que el usuario inicie sesión con su cuenta de Google:
Tenga en cuenta que, en la solicitud de ejemplo anterior, el valor del parámetro connection_scope está codificado como URL. El valor decodificado que se envía a Google es https://www.googleapis.com/auth/analytics, https://www.googleapis.com/auth/contacts.readonly