accessTokenを取得して、IDプロバイダー()のAPIを呼び出すことができます。これについては、「IDプロバイダーのAPIを呼び出す」で説明されています。
しかし、IdPのAPI呼び出しでAccess Denied(アクセス拒否)を受け取った場合には、ログインでユーザーの正しい権限が要求されていなかった可能性があります。正しい許可を要求するには、2つの方法があります。
IDプロバイダーの設定を変更する
ユーザーからの必要なスコープ/権限を構成するには、[Auth0 Dashboard]>[Authentication(認証)]>[Social(ソーシャル)]に移動して、IdPを選択します。構成画面にあるリストから必要な権限を選択することができます。 たとえば、 Google / Gmail 接続を選択すると、Google特有の権限を構成することができます。
スコープを認可エンドポイントに渡す
要求したいスコープ/権限をコンマ区切りのリストとしてconnection_scopeパラメーターで渡し、認可エンドポイントを呼び出すこともできます。たとえば、Googleからのスコープ「https://www.googleapis.com/auth/contacts.readonly」と「https://www.googleapis.com/auth/analytics」を要求したい場合には、これらをconnectionパラメーターとして渡し、ユーザーが確実に自分のGoogleアカウントでログインするようにします。
上記の要求例では、
connection_scopeパラメーターの値がURLエンコードされています。Googleには次のようにデコードされた値が渡されます:https://www.googleapis.com/auth/analytics, https://www.googleapis.com/auth/contacts.readonly