Разрешения и права

Scope (список разрешений) – Действие или набор действий от имени пользователя, которые доступны для интеграции по протоколу OAuth.

На текущий момент разрешения разделяются только на две части:

  1. Данные аккаунта в соответствие с права пользователя – доступны все методы API, кроме методов работы с центром уведомлений;
  2. Центр уведомлений.

В данный момент мы не стали усложнять систему доступов и по сути вся основная часть методов API вошла в единственный scope – Данные аккаунта.

В данный момент интеграцию может установить только администратор аккаунта, поэтому интеграция получит права администратора при работе с аккаунтам, но будет иметь отграничение на вызов приватных методов, связанных настройками пользователей, аккаунта и биллинга.

Если вы не выбрали доступ к Центру нотификаций при создании приложения и пользователи уже успели предоставить вашей интеграции ограниченный доступ scope, а после этого вы отредактировали scope в настройках интеграции до полного, то все пользователи, которые уже выдали ограниченный scope так и продолжат работать в его рамках. Для получения нового scope от тех же пользователей вам будет необходимо повторно запросить у них разрешения.

Возможно в будущем мы разделим scope Данные аккаута на несколько частей. К примеру, будет ограничен доступ к приватным методам API (тем методам, которых нет в документации), для них будет нужен отдельный scope, для интеграций с уже установленным доступом новые доступы будут выданы автоматически, но мы оставляем право за собой ограничивать и отзывать доступы у конкретных интеграций.


Смотрите также

Обзор oAuth 2.0
Пример по шагам