Authenticate
Manage Users
Customize
Auth0 AI
PlatformAuth0 ofrece dos formas de implementar el control de acceso basado en roles (RBAC), que puede usar en lugar del sistema interno de control de acceso de su API o junto con este:El conjunto de funciones de Authorization Core ofrece la misma funcionalidad que Authorization Extension, mejora el rendimiento y la escalabilidad, y proporciona un sistema RBAC más flexible que Authorization Extension.Actualmente, ambos implementan las funciones clave de RBAC y le permiten restringir los alcances personalizados definidos para una API a aquellos que se hayan asignado al usuario como permisos.
La autenticación da como resultado un token que contiene información de grupos, pero no de roles ni de permisos
client_id y el client_secret del sitio web B en lugar de los del sitio web A.
También podrías ver esto si haces clic en el botón Try Connection en el , en una Conexión que contiene a uno de tus usuarios. Esto ejecutará un flujo de autenticación con la aplicación global de Auth0, pero no es la misma aplicación que configuraste en la extensión.
Los tipos de aplicación compatibles con la extensión Authorization Extension son:
- Aplicaciones nativas
- Aplicaciones web de una sola página
- Aplicaciones web tradicionales
Después de actualizar a v2, los usuarios reciben un error al iniciar sesión
You are not allowed to access this application, lo más probable es que haya algún conflicto con la Rule anterior. Desactiva la configuración de persistencia, elimina la Rule existente, vuelve a activar la configuración y vuelve a probar.