Revisar las llamadas a la API

Compruebe las llamadas a Management API

¿Tiene un token de acceso para la Management API?
¿Ha expirado el ?
¿El token de acceso contenía los alcances necesarios para la llamada que realizó?
Si una Rule ajusta los alcances en el token de acceso o comprueba si determinados usuarios pueden tenerlos, ¿ha revisado la Rule para asegurarse de que se esté ejecutando correctamente?
Obtenga el token de acceso de un archivo HAR y pruébelo en Auth0 Management API Explorer para ver si funciona allí.
Antes de compartir un archivo HAR con alguien (incluido Auth0), asegúrese de eliminar u ofuscar todos los datos sensibles, como:
- Información confidencial del usuario
- Información de identificación personal (PII)
- Información confidencial de la aplicación
Para obtener más información, lea los siguientes artículos en Auth0 Community:
Si llama a la de Auth0 desde una aplicación que se autentica con flujo de credenciales del cliente, tenga en cuenta que las Rules no se ejecutan en este contexto. Para obtener una funcionalidad similar a una Rule, puede usar una Action en el flujo Machine to Machine con el desencadenador credentials-exchange.

Revise en el archivo HAR si el token de acceso contiene los alcances correctos para llamar a la API.
Antes de compartir un archivo HAR con alguien (incluido Auth0), asegúrese de eliminar u ocultar todos los datos sensibles, como:
- Información confidencial del usuario
- Información de identificación personal (PII)
- Información confidencial de la aplicación
Para obtener más información, lea los siguientes artículos en Auth0 Community:
Revise si la respuesta a la llamada al endpoint /authorize contiene un objeto alcances. Si es así, compruebe si los alcances devueltos son diferentes de los alcances solicitados.
Asegúrese de que su API pueda validar el Token de acceso. Debe validar la , el emisor, el cliente (si corresponde), el algoritmo de firma, la firma, los claims y los permisos.
Si experimenta errores relacionados con el vencimiento del token de acceso, podrían deberse a diferencias de desfase del reloj entre distintos sistemas o incluso entre distintas bibliotecas de lenguajes, como Java y Node.js. Esto puede solucionarse ejecutando NTP en los servidores y configurando una tolerancia al desfase del reloj en las bibliotecas utilizadas para validar tokens, como jwt.verify.

Consulte la página Monitoring para obtener más detalles sobre cada uno de los eventos de registro que pueden ayudarle a solucionar problemas.