J'ai un problème.

J'utilise Auth0. Quand je crée un utilisateur, je veux enfin envoyer un mail de vérification (raison Rollback DB).

Et j'ai trouvé cette URL (API?).

/api/v2/jobs/verification-email

J'ai vu le document, et il semble avoir besoin d'un accessToken (par Auth0) dans HTTPHeader. Dans ce cas, l'utilisateur n'est pas encore vérifié. Donc, ne créez pas trop d'acessToken.

Suis-je en train d'utiliser une mauvaise API?

-1
船越譲 4 nov. 2019 à 08:31

2 réponses

Merci pour tout!! J? ai compris.

public void sendVerificationEmail(String userId) throws Auth0Exception {

    AuthAPI authAPI = new AuthAPI(domain, clientId, clientSecret);
    AuthRequest authRequest = authAPI.requestToken(AUTH0_URL);
    TokenHolder holder = authRequest.execute();
    ManagementAPI mgmt = new ManagementAPI(domain, holder.getAccessToken());

    Request<Job> request = mgmt.jobs().sendVerificationEmail(userId, null);

    request.execute();
}
0
船越譲 4 nov. 2019 à 07:05

Pour accéder à ces services où l'autorisation de l'utilisateur n'est pas attendue ou disponible, vous devez toujours demander un jeton d'accès pour valider l'identité de votre client (appelant).

Vous pouvez le faire en configurant votre client et en demandant le accessToken comme type de subvention client_credentials .

Vous pouvez demander un jeton d'accès client et envoyer l'en-tête de votre demande d'appel API

En savoir plus sur https://auth0.com/docs/flows/concepts/client-credentials

0
www.hybriscx.com 4 nov. 2019 à 05:45