范围概述
你可以定义一个应用在某个账户上可以执行的操作,这称为应用程序范围(application scopes)。 范围表示授予应用的权限,使其能够代表用户访问特定资源或执行某些操作。它们定义了应用在通过身份验证后所拥有的访问级别。应用(全局)范围授予
描述: 全局范围是由系统管理员通过 CMS 在应用程序级别设置的权限。这些定义了应用可以使用的最广泛权限。 目的: 确保无论个体用户权限如何,应用都无法请求超出其最大允许范围的资源访问。用户(个体)范围授予
描述: 用户范围是由各个用户授予的权限,用以指定应用可以访问其数据或功能的哪些部分。 目的: 让用户能控制其数据,并将应用的访问限制为仅必要且经用户明确许可的内容。有效范围要求
这会在 generateUserAccessToken 期间进行检查。要使应用的范围被视为活动且有效: 两类授予均需激活:权限必须同时在全局级别(由管理员/系统)和个体用户级别被授予。 未过期的授予:全局和用户授予都必须是当前有效且未过期。过期的授予会自动撤销应用对指定资源的访问。应用程序范围(Application Scopes)
以下是任何应用都可使用的范围列表。获取应用程序范围
你可以使用getApplicatonScopes 查询来获取你账户当前的应用程序范围。查询将返回一个字符串数组,指明当前被授予的范围。