Denegar el acceso de un usuario a una API con Rules

Solo para su uso con Authorization Extension de Auth0. Si usas el conjunto de funcionalidades de Authorization Core, debes usar en su lugar los dialectos de token integrados. Para obtener más información, consulta Authorization Core vs. Authorization Extension.

Ve a Dashboard > Auth0 Pipeline > Rules. Puedes configurar Rules para distintos fines, desde la administración de usuarios hasta el enriquecimiento de perfiles. Si necesitas denegar a un usuario el acceso a tu API, puedes crear Roles con alcances asignados y luego crear una Rule para quitar alcances del :

{
function (user, context, callback) {
  var permissions = user.permissions || [];
  var requestedScopes = context.request.body.scope || context.request.query.scope;
  var filteredScopes = requestedScopes.split(' ').filter( function(x) {
      return x.indexOf(':') < 0;
  });

  var allScopes = filteredScopes.concat(permissions);
  context.accessToken.scope = allScopes.join(' ');

  callback(null, user, context);
}

Gestionar el acceso de los usuarios a las aplicaciones

Cómo bloquear y desbloquear usuarios como administrador del inquilino