-
Notifications
You must be signed in to change notification settings - Fork 14
Scopes
Thomas Chauchefoin edited this page Mar 29, 2016
·
1 revision
Avant d'essayer d'obtenir un accès à l'API avec un access_token, il nous faut parler un peu des scopes.
Un scope est une permission associée à un client ou à un access_token.
En bref, vous ne pouvez accéder à certaines parties de l'API que si vous avez ces scopes enregistrés dans votre token. Or, l'utilisateur doit valider ces scopes pour que vous y ayez accès : ce de la que vient la force d'OAuth.
Il existe par exemple les scopes suivants :
public Accès aux données publiques
private_user_account Accès aux données privées de l'utilisateur actuel
private_user_schedule Accès aux données d'emploi du temps de l'utilisateur actuel
Lorsque vous avez créé votre application, pour chaque droit que vous avez demandé, un scope a été associé à votre client. Et lorsque vous demanderez un access_token à l'utilisateur, il lui sera demandé si il accepte de vous donner ces informations.