Passer au contenu principal
Une fois qu’un utilisateur est connecté, vous pouvez récupérer son profil, puis l’accessToken associé pour appeler les API du (IdP), comme décrit dans Appeler une API de fournisseur d’identité. Toutefois, si vous obtenez Access Denied en appelant l’API de l’IdP, c’est probablement parce que vous n’avez pas demandé les autorisations appropriées pour l’utilisateur lors de la connexion. Vous pouvez demander les autorisations appropriées de l’une des deux façons suivantes.

Modifier les paramètres du fournisseur d’identité

Pour configurer les scopes/autorisations à demander à l’utilisateur, accédez à Auth0 Dashboard > Authentication > Social, puis sélectionnez un fournisseur d’identité (IdP). Vous pouvez sélectionner les autorisations requises dans l’écran de configuration. Par exemple, si vous cliquez sur la connexion Google / Gmail, vous pouvez configurer des autorisations propres à Google :
Autorisations pour Google

Transmettre des scopes au point de terminaison d’autorisation

Vous pouvez aussi transmettre les scopes/autorisations que vous souhaitez demander sous forme de liste séparée par des virgules dans le paramètre connection_scope lors de l’appel au point de terminaison authorize. Par exemple, si vous souhaitez demander à Google les scopes https://www.googleapis.com/auth/contacts.readonly et https://www.googleapis.com/auth/analytics, vous pouvez les transmettre avec le paramètre connection pour vous assurer que l’utilisateur se connecte avec son compte Google :
Veuillez noter que, dans l’exemple de requête ci-dessus, la valeur du paramètre connection_scope est codée dans l’URL. La valeur décodée transmise à Google est https://www.googleapis.com/auth/analytics, https://www.googleapis.com/auth/contacts.readonly