问Auth0增加了数据

EN

我从auth0支持部门得到的答案是：

警告: Auth0不建议在前端放置允许用户更改用户元数据的管理API令牌。这可以允许用户以一种可能对应用程序的功能有害的方式来操作他们自己的元数据。它还允许客户对某人的管理应用程序接口进行DoS攻击，只需发送垃圾邮件并达到速率限制即可。

现在回答您的问题:是的，您可以从SPA应用程序访问管理API端点。但是，由于单页应用程序(SPA)是公共客户端，无法安全地存储敏感信息(如客户端密码)，因此它们必须从前端检索管理API令牌，这与其他应用程序类型不同。这意味着SPA的管理API令牌具有一定的限制。具体地说，它们是在当前登录到Auth0的用户的上下文中发出的，这限制了只对登录用户的数据进行更新。尽管这限制了管理API的使用，但它仍可用于执行与更新登录用户的用户配置文件相关的操作。

通过为SPA颁发的管理API令牌，您可以访问以下作用域(以及端点)：

来源:获取单页应用程序的管理API访问令牌1