Auth0 Lock - Как определить область в HTTP-запросе

Я пытался настроить виджет блокировки Auth0 для сайта, и у меня возникли проблемы с областью.

Виджет создается с использованием следующего кода:

<script src="https://cdn.auth0.com/js/lock/11.6.1/lock.min.js"></script>
    <script>
     var options = {
        container: 'root',
        rememberLastLogin : false,
        auth: {
          redirectUrl: "<?php echo $CFG->wwwroot . '/auth/googleoauth2/authzero_redirect.php'; ?>",
          responseType: 'code',
          params: {
            scope: 'openid profile email'
          }
        }
      };

  // initialize
  var lock = new Auth0Lock('<?php echo $clientid; ?>', '<?php echo $CFG->authzerodomain; ?>', options);
  // render
  lock.show();

  </script>

Когда я тестирую вход в систему с тестовым пользователем, запрос, отправленный виджетом в Auth0:

{"client_id":"*****","username":"*****","password":"****","realm":"REALM_A","credential_type":"http://auth0.com/oauth/grant-type/password-realm"}

Это возвращает ошибку сервера, потому что область неверна. Например, я отправляю REALM_A, но мне нужно отправить REALM_B в запросе. Если я перехватываю http-запрос с помощью Burp-Suite и изменяю область на REALM_B, возвращается положительная аутентификация. Я тщательно просмотрел документацию по Lock и Auth0, но никак не могу определить область в опциях Lock.

Может кто-нибудь, пожалуйста, помогите здесь?