Я создал бэкэнд API auth0 и клиент реакции. Оба приложения корректно связываются с auth0 для аутентификации. Я могу войти в систему как пользователь на реагирующем клиенте, а затем сделать запрос get к бэкэнд-API, используя токен-носитель для получения доступа к защищенной конечной точке. Это следует за https://auth0.com/docs/quickstart/backend/rails/01-authorization, однако я застрял, когда речь заходит о дополнительной защите конечных точек с указанием c областей / разрешений.
Насколько я понимаю, создание роли в настройки auth0, добавив к этой роли заданные c область действия / разрешение Y и назначив пользователю X эту роль, маркер носителя автоматически включит это разрешение Y, когда пользователь X правильно выполнит вход в приложение реакции. Но когда я сталкиваюсь с конечными точками сервера, которые защищены этим разрешением Y, это не дает мне права, поэтому область видимости отсутствует. «Включить RBA C» и «Добавить разрешения в маркер доступа» включены для API.
Если у кого-то есть опыт работы с этим, я очень признателен за любую помощь!