> ## Documentation Index
> Fetch the complete documentation index at: https://docs.fluz.app/llms.txt
> Use this file to discover all available pages before exploring further.

# 应用程序范围（Scopes）

## 范围概述

你可以定义一个应用在某个账户上可以执行的操作，这称为应用程序范围（application scopes）。

范围表示授予应用的权限，使其能够代表用户访问特定资源或执行某些操作。它们定义了应用在通过身份验证后所拥有的访问级别。

### 应用（全局）范围授予

**描述：** 全局范围是由系统管理员通过 CMS 在应用程序级别设置的权限。这些定义了应用可以使用的最广泛权限。

**目的：** 确保无论个体用户权限如何，应用都无法请求超出其最大允许范围的资源访问。

### 用户（个体）范围授予

**描述：** 用户范围是由各个用户授予的权限，用以指定应用可以访问其数据或功能的哪些部分。

**目的：** 让用户能控制其数据，并将应用的访问限制为仅必要且经用户明确许可的内容。

## 有效范围要求

这会在 generateUserAccessToken 期间进行检查。要使应用的范围被视为活动且有效：

两类授予均需激活：权限必须同时在全局级别（由管理员/系统）和个体用户级别被授予。

未过期的授予：全局和用户授予都必须是当前有效且未过期。过期的授予会自动撤销应用对指定资源的访问。

# 应用程序范围（Application Scopes）

以下是任何应用都可使用的范围列表。

| KEY                 | 用途                |
| :------------------ | :---------------- |
| LIST\_PAYMENT       | 允许访问用户的支付方式和账户余额。 |
| LIST\_PURCHASES     | 允许访问用户的购买历史。      |
| LIST\_OFFERS        | 允许访问优惠目录和库存数据。    |
| MAKE\_DEPOSIT       | 允许向用户余额进行充值。      |
| PURCHASE\_GIFTCARD  | 允许购买礼品卡。          |
| REVEAL\_GIFTCARD    | 允许展示礼品卡兑换码。       |
| MANAGE\_PAYMENT     | 允许更改用户的支付方式。      |
| REVEAL\_VIRTUALCARD | 允许展示虚拟卡详情。        |
| CREATE\_VIRTUALCARD | 允许创建虚拟卡。          |
| CREATE\_SHARE\_LINK | 允许生成可共享的链接以签发虚拟卡。 |

# 获取应用程序范围

你可以使用 `getApplicatonScopes` 查询来获取你账户当前的应用程序范围。查询将返回一个字符串数组，指明当前被授予的范围。

```json theme={null}
# Query
query getApplicationScopes {
  getApplicationScopes
}

# Response
{
  "data": {
    "getApplicationScopes": ["LIST_PAYMENT"]
  }
}
```

请确保你在使用 Fluz API 执行特定的变更（mutations）和查询时拥有正确的权限。
