Link Search Menu Expand Document

Scopes和对应的API端点

  1. Scopes和对应的API端点

支持 OAuth 2.0 的API端点上的每个操作都需要特定的范围。 OneAuth 范围格式如下:oneauth.<resource name>.<operation>。例如,resuouce资源可以是用户、客户端或应用。 operation可以是读取、管理操作读取用于读取有关资源的信息。管理用于创建新资源、管理资源或删除资源。使用 oneauth.<resource>.read 来执行 GET 操作,使用 oneauth.<resource>.manage 范围来执行 POST、PUT 和 DELETE 操作。 self 操作,例如 oneauth.<resource>.<operation>.self)仅允许访问授权令牌的用户访问自身相关的数据。

您可以使用bearer token在跨域场景中从浏览器访问此处提到的所有API端点。您不需要配置可信来源。这是因为 OneAuth API 的 不依赖于 cookie,这些 API 使用bearer token来进行访问。

下表显示了当前可用的范围:

Scope 描述 API