Saltar al contenido principal
​Auth0 está incorporando dos nuevos alcances de Management API para las opciones de conexión: read:connections_options y update:connections_options. Además, estamos dejando obsoleta la capacidad de acceder al campo options o actualizarlo sin los alcances adecuados, lo que genera los siguientes cambios incompatibles con versiones anteriores:
  • Las respuestas de los endpoints Get All Connections y Get Connection by Id no incluyen el campo options a menos que quien llama tenga el scope read:connections_options.
  • Las solicitudes al endpoint Update a Connection fallan si el cuerpo de la solicitud contiene el campo options y quien llama no tiene el scope update:connections_options. Las respuestas correctas no incluyen el campo options a menos que quien llama tenga el scope read:connections_options.
Para seguir usando el campo options, debes actualizar las autorizaciones de tu aplicación para incluir los nuevos alcances. Sigue los pasos a continuación para identificar si tu inquilino y tus integraciones se ven afectados, migrar a los alcances específicos para opciones y, por último, desactivar el comportamiento obsoleto.

Identificar los inquilinos afectados

Use Auth0 Dashboard para confirmar si un inquilino puede acceder a las opciones de conexión sin los nuevos alcances y si requiere migración.
  1. Vaya a Auth0 Dashboard > Tenant Settings > Advanced.
  2. Desplácese hacia abajo hasta la sección Migrations.
  3. Busque el interruptor Allow Connections Management without Options Scopes: A. Si el interruptor está activado, su inquilino todavía puede acceder a las opciones de conexión sin los nuevos alcances y debe migrar antes de la fecha límite. B. Si el interruptor no aparece o está desactivado, no es necesario realizar ninguna otra acción.

Identifique las integraciones afectadas

Revise los registros del inquilino depnote para determinar qué aplicaciones e integraciones utilizan los endpoints afectados. La siguiente consulta de ejemplo muestra cómo consultar los registros del inquilino del aviso de deprecación correspondientes a esta deprecación: 
type:depnote AND description:Allow\ Connections\ Management\ without\ Options\ Scopes*
Para obtener más información, lea Sintaxis de consulta de búsqueda de logs. Una vez que tenga los resultados de la consulta, inspeccione el campo client_id para identificar cada aplicación que podría verse afectada. Debido a la naturaleza de los cambios, la existencia de un aviso de deprecación para una aplicación cliente específica no significa necesariamente que la aplicación se vea afectada. ​Si el campo client_id tiene un valor vacío, esto significa que la solicitud al endpoint afectado se originó en una extensión. Varias extensiones de Auth0 pueden generar registros del inquilino con avisos de deprecación que son falsos positivos. Una vez que complete los pasos específicos de la extensión que se enumeran en la sección Actualizar extensiones, puede ignorar los avisos de deprecación con un identificador de cliente vacío.

Actualizar autorizaciones de aplicaciones

Para las aplicaciones que recuperan o actualizan el campo options mediante los endpoint afectados, actualice sus autorizaciones de la Management API para incluir los alcances necesarios.
  1. Vaya a Auth0 Dashboard > Applications > APIs.
  2. Seleccione Auth0 Management API y, a continuación, la pestaña Machine to Machine Applications.
  3. Junto a la aplicación que requiere una actualización, seleccione el icono de flecha hacia abajo para expandir la sección.
  4. En la sección Permissions, busque “connections_options”. Habilite uno o ambos alcances nuevos. Luego, seleccione Update para guardar los cambios.
    Actualizar permisos de la Management API

Actualizar extensiones

Actualice a la versión más reciente de la extensión Dashboard de Delegated Administration. Esta actualización es necesaria porque la extensión requiere acceso al campo de opciones de la conexión para funcionar correctamente. Si usa esta extensión, asegúrese de mantenerla actualizada para que siga funcionando correctamente.

Desactivación (finalizar la migración)

Una vez que sus integraciones ya no dependan del comportamiento obsoleto, le recomendamos configurar su inquilino para desactivar explícitamente la administración de conexiones sin Options Scopes. Esto le permite elegir exactamente cuándo su inquilino adopta el nuevo comportamiento, lo que le da más control sobre el proceso de migración.
  1. Vaya a Auth0 Dashboard > Tenant Settings > Advanced.
  2. En la sección Migrations, desactive la opción Allow Connections Management without Options Scopes.
Si surge algún problema, puede volver a activar ese mismo interruptor para restaurar temporalmente el comportamiento anterior mientras lo resuelve.