跳轉到主要內容

範圍(Scopes)總覽

你可以定義一個應用程式在帳戶上能執行的操作,這稱為應用程式範圍(application scopes)。 Scopes 代表授予應用程式的權限,用於存取特定資源或代表使用者執行特定動作。它們定義了應用程式在完成驗證後所擁有的存取層級。

應用程式(全域)範圍授權

說明: 全域範圍是由系統管理員透過 CMS 在整個應用程式層級設定的權限。這些權限定義了應用程式可使用的最廣泛權限。 目的: 確保應用程式無法請求超出其最高允許範圍的資源存取,不受個別使用者權限影響。

使用者(個別)範圍授權

說明: 使用者範圍是由個別使用者授與的權限,指定應用程式可存取其資料或功能的哪些部分。 目的: 讓使用者能掌控其資料,並限制應用程式僅能存取必要且經使用者明確允許的內容。

有效範圍的要求

這會在執行 generateUserAccessToken 時進行檢查。要讓應用程式的範圍被視為啟用且有效: 兩種授權都必須啟用:該權限必須同時在全域層級(由管理員/系統)與個別使用者層級獲得授權。 未過期的授權:全域與使用者授權都必須為目前有效且未過期。已過期的授權會自動撤銷應用程式對指定資源的存取。

應用程式範圍(Application Scopes)

以下是任何應用程式可用的範圍清單。

取得應用程式範圍

你可以使用 getApplicatonScopes 查詢來取得你帳戶目前的應用程式範圍。回應將是一個字串陣列,說明目前已授與哪些範圍。
請確保你擁有正確的權限,才能使用 Fluz API 執行特定的 mutations 與 queries。