Saltar al contenido principal
Cuando crea una cuenta, se crea una instancia predeterminada de en la sección API del . También se crea automáticamente una aplicación de prueba de máquina a máquina de ejemplo. Las siguientes instrucciones le permiten crear otra aplicación de prueba para usarla con esta instancia de Management API y usar el token de prueba generado antes de crear su propia configuración de producción. Tenga en cuenta que el token de prueba ubicado en API Explorer sirve únicamente para probar el acceso a Management API. Para obtener más información sobre los tokens de Management API, consulte Obtener tokens de acceso de Management API para producción. Si le interesa usar el token de prueba, visite Obtener tokens de acceso de Management API para pruebas
  1. Vaya a Dashboard > Applications > APIs y seleccione Auth0 Management API.
  2. Seleccione la pestaña API Explorer.
  3. Haga clic en Create & Authorize a Test Application. Se creará una nueva aplicación y quedará autorizada para acceder a Management API.
Dashboard Applications APIs Auth0 Management API Explorer Tab Authorize and Test
A la aplicación creada en los pasos anteriores se le han concedido todos los scopes de Management API. Esto significa que puede acceder a todos los endpoints con fines de prueba. Sin embargo, por lo general, las aplicaciones no tienen acceso a todos los scopes, sino solo a los que son necesarios.

¿Cómo puedo averiguar qué scopes/permisos se requieren para la Management API?

Cada aplicación de máquina a máquina que accede a una API debe tener concedido un conjunto de Scopes. Los scopes son permisos que debe conceder el propietario. Cada endpoint de Auth0 Management API v2 requiere scopes específicos. Para ver los scopes/permisos requeridos para cada endpoint, vaya al Management API Explorer y busque el endpoint que desea llamar. Cada endpoint tiene una sección llamada Scopes en la que se enumeran todos los scopes que acepta.

Ejemplo: endpoint Get All Connections

El endpoint Get All Connections acepta el scope read:connections, mientras que el endpoint Create a Connection acepta el scope write:connections. Nuestro token de máquina a máquina solo debería necesitar el scope read:connections para acceder a los datos de ese endpoint. Si tienes varias aplicaciones que deben acceder a la Management API, deberías crear aplicaciones de máquina a máquina independientes para cada una en Auth0, en lugar de usar una sola aplicación de máquina a máquina.

Más información