Saltar al contenido principal
El acceso de máquina a máquina a organizaciones se puede conceder asociando directamente un client grant a una organización o permitiendo el acceso a cualquier organización en la configuración del client grant. Ambos escenarios se pueden auditar desde el o la , donde puede ver o recuperar una lista de client grants asociados a una organización para una aplicación. Para obtener más información sobre cómo funcionan los permisos de acceso M2M a organizaciones, consulte Configure su aplicación para el acceso M2M y Autorice el acceso M2M.

Acceso otorgado mediante asociación directa

Usa el Auth0 Dashboard y la Management API para auditar el acceso M2M de los client grants asociados directamente a una organización.
Para ver en el Auth0 Dashboard los client grants de aplicaciones autorizados para una organización específica:
  1. Ve a Organizaciones y elige la organización que quieres inspeccionar.
  2. Selecciona la pestaña Acceso de máquina a máquina. Obtendrás una lista paginada de todas las aplicaciones que pueden acceder a una API para esta organización mediante asociación directa.
  3. Elige una aplicación para revisar las API autorizadas que aparecen para esa aplicación.

Acceso concedido a cualquier organización

Utiliza el Auth0 Dashboard y la Management API para auditar el acceso M2M de las aplicaciones que tienen acceso concedido a cualquier organización.
  1. Ve a Organizaciones.
  2. Selecciona la pestaña Acceso de máquina a máquina. Obtendrás una lista paginada de todas las aplicaciones que pueden acceder al menos a una de las API de alguna organización.
  3. Elige una aplicación para revisar las API autorizadas de esa aplicación.

Buscar aplicaciones según el acceso de la organización

Los resultados de la búsqueda tienen consistencia eventual.
La siguiente tabla muestra los términos de búsqueda admitidos para buscar aplicaciones con el parámetro q en el endpoint /clients:
CampoDescripción
client_grant.organization_id:{organization_id}Se usa para buscar aplicaciones que puedan acceder a al menos una de las API de una organización.
client_grant.allow_any_organization:trueSe usa para buscar aplicaciones que puedan acceder a al menos una de las API de cualquier organización.

Registros del inquilino

El acceso de máquina a máquina para organizaciones también se refleja en los registros del inquilino. Puede comprobar la organization asociada a la solicitud en el registro del inquilino seccft correspondiente. El siguiente ejemplo de código muestra un registro del inquilino seccft con información de la organización: 
{
  "date": "2024-10-24T19:06:17.460Z",
  "type": "seccft",
  "description": "Client Credentials for Access Token",
  "connection_id": "",
  "client_id": "qoQKtXuhdSibs1jUeXk3mmCwXoAafGnO",
  "client_name": "jwt.io (Test Application)",
  "ip": "130.41.219.72",
  "user_agent": "Other 0.0.0 / Other 0.0.0",
  "hostname": "david-test.test-aws-abundant-lobster-6004.auth0c.com",
  "user_id": "",
  "user_name": "",
  "organization_id": "org_mPdwToiiHHOtz0SH",
  "organization_name": "cc_test",
  "audience": "https://jwt.io.com",
  "scope": "read:data",
  "$event_schema": {
    "version": "1.0.0"
  },
  "log_id": "90020241024190617517817000000000000001223372036854775862",
  "tenant_name": "david-test",
  "_id": "90020241024190617517817000000000000001223372036854775862",
  "isMobile": false,
  "id": "90020241024190617517817000000000000001223372036854775862"
}